日本の防衛線は、海と空だけではなくなった
日本の安全保障を考えるとき、多くの人はまず海を思い浮かべる。南西諸島、台湾海峡、東シナ海、太平洋、シーレーン。あるいは空を思い浮かべる。戦闘機、ミサイル、防空識別圏、レーダー。日本は島国であり、国境は長く水と空に描かれてきた。
しかし、いま日本の防衛線は、鉄道の運行管理システム、空港の予約網、電力会社の制御系、病院の電子カルテ、自治体の住民データ、金融機関の決済ネットワーク、通信事業者の基幹網にも広がっている。攻撃は、船や航空機だけで来るわけではない。コード、認証情報、偽メール、脆弱なサーバー、海外の中継インフラを通じて来る。
BAE SystemsとNECが2026年6月に署名した覚書は、この新しい防衛線をめぐるニュースである。両社は、日本政府向けの能動的サイバー防御、すなわちActive Cyber Defence、ACDの実装に向けて協力する。BAE SystemsのACDに関する知見と、NECの日本国内での技術力、導入経験、政策理解を組み合わせるという。
これは単なる企業提携ではない。日本が、受け身のサイバー対策から、被害を未然に抑えるためのより能動的な防御へ移ろうとしている時代の象徴である。
能動的サイバー防御とは何か
能動的サイバー防御という言葉は、少し誤解されやすい。攻撃的な響きがあるからだ。しかし、日本の文脈で語られるACDは、無秩序な反撃ではない。目的は、重大なサイバー攻撃の兆候を早く見つけ、被害が広がる前に対処し、国民生活と重要インフラを守ることである。
従来のサイバー対策は、攻撃を受けてから検知し、遮断し、復旧し、再発防止を行う流れになりがちだった。もちろん、それは今も重要である。しかし、国家や犯罪集団による攻撃が高度化すると、侵入後の対応だけでは遅い。攻撃者の準備、通信、悪用インフラ、異常な通信パターンを早い段階で見つける必要がある。
日本のACDは、通信の秘密やプライバシー、憲法上の制約とどう向き合うかという難しい課題を抱えている。だからこそ、法制度、第三者機関、監督、透明性、民間事業者との連携が重要になる。技術だけでなく、民主主義の手続きも含めて設計しなければならない。
サイバー防御は、強ければよいというものではない。強く、正当で、説明できるものでなければならない。
2025年、法律が空気を変えた
日本のサイバー政策は、長く慎重だった。通信の秘密への配慮、戦後憲法、警察権限、自衛隊の役割、民間インフラとの関係。国家が通信空間に深く関わることには、当然ながら強い警戒があった。
しかし、サイバー攻撃の現実はその慎重さを揺さぶった。病院、企業、港湾、政府機関、研究機関、重要インフラを狙う攻撃が増え、ランサムウェア、国家支援型の諜報活動、サプライチェーン攻撃、DDoS、認証情報の悪用が日常的なリスクになった。
2025年、日本は能動的サイバー防御に関する新たな法制度を整えた。これは、日本がサイバー空間を安全保障の中核として扱う姿勢を明確にした転換点だった。重要インフラ事業者との情報共有、攻撃兆候の把握、政府機関の体制強化、一定の条件下での積極的な対処が議論の中心になった。
法律ができたからすぐに防御力が上がるわけではない。むしろ、法律は入口である。次に必要になるのは、運用、技術、人材、民間企業との信頼関係、国際連携である。BAE SystemsとNECの覚書は、その運用段階へ向かう一つの動きである。
なぜBAE Systemsなのか
BAE Systemsは、英国を代表する防衛・安全保障企業である。戦闘機、艦艇、電子戦、情報システム、サイバー、インテリジェンス領域で長い歴史を持つ。日本との関係では、次世代戦闘機GCAPを通じた英国・日本・イタリアの協力がよく知られている。
しかし、現代の防衛企業は、兵器だけを作る会社ではなくなっている。サイバー空間、データ分析、脅威インテリジェンス、情報運用、人工知能、通信保護も安全保障の一部である。BAE Systemsの知見は、英国政府や同盟国とのサイバー防御経験に根ざしている。
日本がACDを実装するうえで、英国の経験は参考になる。英国は、国家サイバーセキュリティセンターを中心に、政府、重要インフラ、民間企業を結ぶサイバー防御の仕組みを発展させてきた。日本は、その経験をそのまま輸入することはできない。法制度も文化も違う。しかし、脅威の見方、運用設計、官民連携の考え方は学ぶ価値がある。
BAE Systemsが持ち込むのは、単なる製品ではなく、運用の経験である。
なぜNECなのか
NECは、日本の通信、政府、公共、金融、社会インフラの深い部分に長く関わってきた企業である。電気通信、コンピューター、ネットワーク、海底ケーブル、官公庁システム、金融基盤、生体認証、セキュリティ。NECの歴史は、日本のデジタル社会の裏側と重なっている。
ACDを日本で実装するには、海外企業の知見だけでは足りない。日本の制度、日本語の運用、日本の官公庁調達、日本企業の意思決定、重要インフラ事業者との信頼関係、国内ネットワークの実態を理解する企業が必要になる。
NECは、その国内実装力を持つ側である。BAE Systemsが国際的なACDの経験と技術を持ち込み、NECが日本の制度・現場・顧客を理解して組み合わせる。この役割分担が、今回の覚書の核心である。
サイバー防御は、技術だけでは機能しない。誰が通報し、誰が判断し、誰が止め、誰が説明し、誰が責任を持つのか。日本の現場を知らなければ、制度は動かない。
英国と日本の安全保障協力は、サイバーへ広がった
今回の覚書は、2026年1月に合意された日英戦略的サイバー・パートナーシップの流れにある。さらに、英国と日本はGCAPを中心に防衛協力を深め、AI、量子、宇宙、サイバーなど幅広い技術分野でも協力を広げている。
これは、日本の安全保障が米国だけに依存する時代から、複数の民主主義国との技術・防衛ネットワークへ移っていることを示している。英国は欧州の防衛・情報・サイバーの重要なプレーヤーであり、日本はインド太平洋の重要な技術大国である。両国の利害は、台湾海峡、海上交通路、経済安全保障、先端技術、サイバー防御で重なり始めている。
サイバー協力は、戦闘機や艦艇より見えにくい。しかし、現代の同盟・準同盟関係では極めて重要である。攻撃者は国境を越える。防御側も、国境を越えた情報共有と共同運用が必要になる。
重要インフラが戦場になる時代
能動的サイバー防御が必要とされる最大の理由は、重要インフラが標的になっているからである。電力、ガス、水道、鉄道、航空、港湾、通信、金融、医療、行政。これらが止まれば、国民生活はすぐに影響を受ける。
サイバー攻撃は、物理的破壊を伴わなくても社会を混乱させることができる。病院のシステムが止まれば手術や救急に影響する。港湾のシステムが止まれば物流が詰まる。鉄道や航空の予約・運行システムが乱れれば移動が止まる。電力や通信に障害が出れば、経済活動全体が揺らぐ。
日本は高齢化し、都市機能が集中し、災害リスクも抱える国である。サイバー攻撃と自然災害が重なれば、被害はさらに大きくなる。だから、サイバー防御はIT部門だけの話ではない。防災、医療、交通、エネルギー、金融、自治体運営の話でもある。
ミラーフェイスと、見えない諜報戦
日本のサイバー脅威を語るうえで、中国系とされるハッカー集団「MirrorFace」への言及は避けられない。日本の政府機関、研究機関、政治関係者、メディア、シンクタンクなどを狙ったとされ、長期的な情報窃取の懸念を高めた。
こうした活動は、映画のような大規模破壊ではない。むしろ、静かで長い。メールを送り、端末に入り、資格情報を集め、文書を盗み、関係者のネットワークを広げる。被害に気づくまで時間がかかり、気づいたときには多くの情報が失われている可能性がある。
ACDが重視される背景には、このような見えない諜報戦がある。攻撃が始まってから守るのでは遅い。準備段階、侵入初期、通信の兆候、攻撃基盤の動きを把握し、被害を拡大させない必要がある。
プライバシーとの緊張は避けられない
能動的サイバー防御には、常にプライバシーとの緊張がある。攻撃を早く見つけるには、通信の兆候を見る必要がある。しかし、通信の秘密は民主社会の重要な原則である。国家が広く監視することへの警戒は当然である。
だから、日本のACDでは、独立した監督、法的根拠、目的の限定、データの扱い、民間事業者との協力範囲、国会や社会への説明が重要になる。サイバー防御の名のもとに何でも許されるわけではない。
この点で、技術提供企業にも責任がある。強い技術は、強い統制とセットでなければならない。BAE SystemsとNECの協業が日本で受け入れられるかどうかは、技術力だけでなく、透明性と信頼の設計にもかかっている。
人材不足という最大の弱点
日本のサイバー防御の最大の弱点の一つは、人材不足である。高度な脅威を分析できる人、重要インフラの制御系を理解する人、官民の情報共有を動かせる人、法制度と技術の両方を理解する人、インシデント時に冷静に判断できる人。すべてが不足している。
サイバー人材は、世界中で奪い合いになっている。金融、クラウド、通信、防衛、コンサルティング、スタートアップが同じ人材を求める。日本語、日本の制度、政府調達、重要インフラの現場を理解する人材となると、さらに限られる。
BAE SystemsとNECのような協業は、技術導入だけでなく、人材育成と運用ノウハウの移転でも意味を持つ。ただし、外部企業に頼るだけでは足りない。日本政府と企業が、自前の判断力を持つ人材を育てなければ、能動的防御は形だけになる。
AIは防御側にも攻撃側にも来る
サイバー防御の難しさは、攻撃側もAIを使うことでさらに増している。フィッシングメールは自然になり、マルウェアの変種は増え、脆弱性探索は自動化され、偽情報やなりすましも高度化する。
一方で、防御側もAIを使える。ログの異常検知、脅威インテリジェンスの整理、インシデントの優先順位づけ、類似攻撃の発見、脆弱性管理の支援。AIは、膨大なデータを扱うサイバー防御で重要な道具になる。
しかし、AIは判断の代替ではない。重大インフラでの対応は、誤検知も過剰反応も危険である。止めるべき通信を止め、止めてはいけないサービスを止めない。その判断には、人間の責任と制度が必要になる。
サイバー防御は、国民生活のインフラになる
かつてサイバーセキュリティは、企業のIT部門や専門家の話に見えた。パスワード、ウイルス対策、ファイアウォール、メール訓練。しかし、いまやサイバー防御は、電気、水道、鉄道、医療、金融と同じ国民生活のインフラである。
攻撃者は、便利になった社会の弱点を突く。オンライン手続き、クラウド、遠隔監視、スマートメーター、電子決済、病院システム、物流管理。デジタル化が進むほど、守るべき面は広がる。
日本が能動的サイバー防御へ向かうことは、危険な世界への過剰反応ではない。むしろ、デジタル社会を維持するための現実的な適応である。ただし、その適応は慎重でなければならない。強い防御と自由な社会を両立させること。それが、日本のACDの本当の課題である。
見えない盾を、どう信頼するか
BAE SystemsとNECの覚書は、目に見える巨大な装備ではない。ミサイルでも艦艇でも戦闘機でもない。だが、現代の日本を守る盾は、必ずしも目に見えるとは限らない。
鉄道が時間通りに動く。病院が患者を受け入れる。空港が混乱しない。電気が届く。銀行決済が止まらない。自治体サービスが続く。そうした日常の背後に、サイバー防御はある。
能動的サイバー防御は、強い技術、正しい法制度、信頼できる監督、国際連携、国内人材、民間企業との協力がそろって初めて機能する。BAE SystemsとNECの協業は、その部品の一つにすぎない。しかし、重要な部品である。
日本の防衛線は、海と空だけではなくなった。これからの日本は、見えない通信の流れの中にも国境を持つ。その国境をどう守るか。BAEとNECの提携は、その問いに向き合う小さくない一歩である。
- BAE SystemsとNECは、日本政府向けの能動的サイバー防御で協力する覚書を結んだ。
- 日本は2025年、ACDに向けた新たな法制度を整え、サイバー防衛を安全保障の中核へ近づけた。
- 重要インフラ防衛では、電力、鉄道、医療、金融、通信、行政が対象になる。
- ACDには、プライバシー、通信の秘密、監督、透明性という難しい論点がある。
- 英国の運用経験とNECの国内実装力をどう組み合わせるかが焦点になる。
出典・参考
この特集は、BAE Systems、NEC、ロイター、NCO、サイバー政策関連資料などの公開情報をもとに構成した。
- NEC: BAE Systems and NEC sign MoU to strengthen Japan's active cyber defence
- BAE Systems: MoU with NEC on Japan active cyber defence
- Reuters: UK-Japan technology and defense partnership, June 2026
- Japan National Cybersecurity Office
- Japan Cybersecurity Strategy 2025
- Center for Cybersecurity Policy: Japan's Active Cyber Defense Law
- CSIS: Japan and cyberspace strategy