東京海上ディーアール株式会社は10月20日、「米国のACD対応事例から考えるACD対応措置」の発行を発表した。
同社では日本を代表する専門家とともに、日本のサイバー安全保障の確保と能動的サイバー防御(ACD)の実現のために必要な研究および政策提言を行う調査研究プロジェクト「サイバー安全保障と能動的サイバー防御(ACD)」を2025年4月から開始しており、その検討結果の一部として「米国のACD対応事例から考えるACD対応措置」を公開している。
「米国のACD対応事例から考えるACD対応措置」では、実際に行われた米国のACD対応事例として、下記を紹介している。
・先端技術へのサイバー攻撃に対するACD対応
2006年から2013年頃にかけて米国に対して情報窃取型のサイバー攻撃を行っていたAPT1(中国人民解放軍61398部隊)に対し、米国は国防技術および自国の産業競争力が奪われる経済安全保障上の懸念から、ACD 対応を実施。
・価値や選挙へのサイバー攻撃に対するACD対応
2014年に発生したソニーピクチャーズ・エンターテイメントに対する北朝鮮による身代金要求(ランサム)型のサイバー攻撃や、2016年のロシアによる大統領選挙への介入など、米国の民主主義といった価値や選挙に対するサイバー攻撃に対してもACD対応を実施。
・基幹インフラへのサイバー攻撃に対するACD対応
2021年に発生した米国のコロニアル・パイプライン社に対するランサム攻撃や、2021年頃から発生している米国基幹インフラへのVolt Typhoonと呼ばれる中国の攻撃主体のサイバー攻撃など、安全保障上重大なサイバー攻撃に対して、ACD対応を実施。
