■ なぜ「能動的防御」が必要なのか（背景）

2025年5月、日本で「サイバー対処能力強化法（および関連法整備）」が公布され、国家レベルで能動的サイバー防御（Active Cyber Defense）に舵が切られました。
これまでのような“攻撃されてから対処する”受け身のセキュリティでは、高度化する国家間攻撃や重要インフラへの侵入に追いつかないという危機感が背景にあります。

この法整備により、政府や重要インフラ事業者が連携して通信情報を分析し、攻撃の兆候を捉えて未然に封じる仕組みの整備が進められます。
つまり、セキュリティの主戦場は事後対応 → 事前察知へシフトしました。

■ エンジニアの業務はどう変わるのか

この流れは、セキュリティ部署だけの話ではありません。
システムを設計・運用するすべてのエンジニアに、次のような変化が訪れます。

● 要件が「守る」から「見つける」へ

従来は Firewall や認証強化など侵入を防ぐ技術が中心でした。
今後は、アクセスの試みや異常通信など、不審な兆候を早期に検知できる設計が求められます。

● ログ活用の高度化

単に記録するだけのログではなく、

• どの情報を残すべきか

• 何を基準に異常と判断するか
  といった分析前提のログ設計と監視体制が重要になります。

● 官民連携を前提としたシステム仕様

インシデント共有や迅速なレポート提出が求められ、
API連携や報告機能などの実装が必要になる場面が増えます。

■ エンジニアがこれから身につけるべき 3つの武器

① 可観測性（Observability）とログ分析

「何かがおかしい」と気付ける環境を作り、読み解く力が重要になります。
SIEM や可視化ツールの知識は、専門部署以外にも求められる時代です。

② 脅威インテリジェンスの理解

攻撃者の手口（TTPs）を知ることで、先読みの設計が可能になります。
MITRE ATT&CK などのフレームワーク理解は大きな武器となります。

③ プライバシーと安全の両立

通信データ分析には、プライバシー保護とのバランスが不可欠。
「プライバシー・バイ・デザイン」を前提にした設計力も求められます。

■ 社会の安全を支えるエンジニアへ

サイバー攻撃の影響は、一企業の損害を超えて、
電力・医療・交通など社会全体の安全に直結する課題となっています。

これからのエンジニアは、単にシステムを作るだけではなく、
社会の安全性を確保する責任を担う存在へと役割が拡張されます。

“壁を作る”時代は終わりました。
これからは、攻撃者の動きを想像し、兆候を読み解くエンジニアが主役です。

能動的防御の時代において求められるのは、攻撃に先回りする「攻めの防御力」です。