政府機関や重要インフラ企業に向けたサイバー攻撃は世界的に増加、深刻化しており、アメリカやイギリスでは積極的な対抗策として「アクティブ・サイバー・ディフェンス」を政策として採用してきました。日本でも「能動的サイバー防御」として、2022年末の国家安全保障戦略に導入を明記し、サイバー防衛の抜本的強化を目指しています。同戦略によると、能動的サイバー防御を実施するために
(1) 民間事業者が受けたサイバー攻撃被害の情報共有や政府から民間事業者への支援の強化
(2) サイバー攻撃が疑われるサーバー等の検知
(3)重大なサイバー攻撃における攻撃者のサーバー等への侵入・無害化のための権限付与
といった取り組みを進めるとしています。

2023年1月には内閣官房にサイバー安全保障体制整備準備室が設置されました。防衛省や外務省などの出向者で構成され、能動的サイバー防御導入のための法整備を進めています。サイバー攻撃を察知するためにメールを検閲したり、ネットワークなどに侵入することは、憲法21条の「通信の秘密」、「不正アクセス禁止法」などに抵触する恐れがあります。そのため個人情報やプライバシーが侵されない範囲での法整備が必要です。2024年には現行法に例外を設けることで、通信会社がネットワーク内で起きるサイバー攻撃の兆候や状況を政府に報告できるようになります。

日本のサイバーセキュリティ政策の調整役を担っている「内閣サイバーセキュリティセンター（NISC）」も改組し、一元的に総合調整できる新組織が設置されます。防衛省は2027年度までにサイバー防衛の知識を持つ自衛隊員を2万人規模に増やすとし、防衛大学校でもサイバー学科の新設が予定され、能動的サイバー防御を指揮する人材の育成を目指しています。

ロシアによるウクライナ侵攻を踏まえ、通常の軍事力にサイバー攻撃などを組み合わせたハイブリッド戦への脅威が高まっています。日本でも台湾有事などへの備えとして、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることが急務となっています。