インターネットの技術と運用に関わるエンジニアが一堂に会するイベント「Internet Week(IW)」。1990年代から続く長い歴史を持つインターネットの技術カンファレンスであり、ネットワーク運用、セキュリティ、ガバナンス、教育など多岐にわたる分野の専門家が登壇する。2025年も11月18日~27日に開催予定だ。弊誌的には、商業イベントになどめったに登壇しないような、潔癖な「その道の権威」が多数登壇する素晴らしいカンファレンスでもある。地味だけどね。
IW2025のテーマは「挑戦×経験×世代 ~フルスタックで“不確実”の先へ~」。技術や立場、世代を越えて、変化の激しい時代にどう立ち向かうかを議論する。
このIW2025での注目のプログラムの一つが、「能動的サイバー防衛」と題したセッションだ。このプログラムを企画した横澤 祐貴 氏(独立行政法人情報処理推進機構 産業サイバーセキュリティセンター、写真)に、背景や見どころを聞いた。
● 能動的サイバー防衛を「明日から考えられる」テーマに
― このプログラムを企画した背景や狙いを教えてください。
いま「能動的サイバー防衛」や「経済安全保障」をめぐる法整備や議論が進んでいますが、現場から見ると “サイバー安全保障” と従来の “サイバーセキュリティ” の境界が曖昧なところがあります。民間として、どのように協力や準備を進めていくのか——その具体像が見えにくいことが課題だと感じています。
このセッションでは、海外制度の事例も踏まえながら、目的や役割分担、手順を整理し、「明日から着手できる準備」にまで落とし込んでお伝えできればと考えました。たとえば報告・届出、ログ保全、情報共有、契約や体制の見直しといった、実務に直結する観点です。
― 講演者の選定では、どんな点を重視しましたか?
能動的サイバー防衛は、法や政策の知識だけでなく、実際のインシデント対応や官民連携の経験が重要になります。ですから、現場対応を熟知していることに加えて、海外の制度や運用を日本の文脈で語れること、そして抽象的な議論を「やってよい/やってはいけない」「今やる/次にやる」といった形に整理して説明できる力を重視しました。
● サイバー安全保障とセキュリティの違いを“整理”する
― プログラムの中で、特に注目してほしいポイントや見どころは何ですか?
「能動的サイバー防衛」という言葉はニュースで見聞きしても、民間でどう落とし込めばいいか分かりにくいという声が多いです。本セッションではまず、「サイバー安全保障」と「サイバーセキュリティ」の違いを、目的・対象・関与主体といった観点から具体例を交えて整理します。その上で、民間での実務的な論点についても紹介します。さらに、海外制度の成功例や課題点をもとに、日本での現実的な実装を一緒に考えたいと思っています。
● 「不確実」な脅威を乗り越えるためのフルスタックな挑戦
― 今年のInternet Week 2025のテーマ「挑戦×経験×世代 ~フルスタックで“不確実”の先へ」とこのプログラムはどう関連しますか?
能動的サイバー防衛はまさに「不確実な脅威に立ち向かうための新しい挑戦」です。法・政策、技術運用、組織・経営といった異なる層や世代を横断して取り組む必要がある“フルスタック”なテーマかと思います。このセッションを通じて、先行事例から得た経験を共有し、若手から経営層までが共通言語で議論できる土台を作りたいと思っています。
― どんな方に特におすすめですか?
対象は幅広いですが、特に重要インフラ事業者やCSIRT/SOCの担当者にはぜひ聞いてほしい内容です。また、経営層や事業責任者、リスク管理や法務・コンプライアンス担当者の方々にも、自組織としてどのような備えが必要かを考えるきっかけになると思います。事前知識がなくても大丈夫です。むしろ「今のうちに理解しておきたい」方にこそ、参加してほしいです。
能動的サイバー防衛という制度をめぐる共通言語をつくりたいです。その上で、報告・届出・情報共有・権限委譲といった要点を具体的に議論できるようになると、平時からの連絡網整備や演習計画、テンプレート作成といったアクションが生まれてくると思います。
そうした流れが、組織内外の連携や“挑戦×経験×世代”の実践につながればと思っています。
― 最後に、参加を検討している読者へ向けてメッセージをお願いします。
能動的サイバー防衛は、まさにこれから始まるテーマです。このセッションでは「何を知って」「何から手をつけるべきか」を具体的に持ち帰っていただけるようにしたいと思っています。
