Googleが「攻撃型ユニット」結成に新構想 一方で実現にはハードルも：セキュリティニュースアラート

Googleはサイバー脅威への能動的対応を強化するため、「サイバー・ディスラプション・ユニット」の設立を発表した。同ユニットは先制的な情報主導の無力化を狙うものだが、実現には法的・倫理的なハードルも多く存在するようだ。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「CyberScoop」は2025年8月27日（現地時間）、Googleが新たに「サイバー・ディスラプション・ユニット」を立ち上げる方針を示したと報じた。この動きは、米国政府や産業界においてサイバー空間での能動的な防御力を強化する可能性が議論される中で発表されている。

Googleのディスラプション（破壊）組織は実現可能か？　考え得る障壁

　Google Threat Intelligence Group副社長のサンドラ・ジョイス氏は、「Center for Cybersecurity Policy and Law」の会合で、ディスラプション・ユニットの詳細は今後数カ月で明らかにされる予定と述べた。同氏は「ディスラプション」（破壊）といった情報主導型の先制的アプローチによって、攻撃キャンペーンや作戦の無力化を目指す姿勢を示している。

　ただし、米国がサイバー分野でどこまで攻撃的な手法を取り入れるのか、実際に可能かどうかについては依然として不透明とされている。政策立案や産業界の一部では積極的な戦略や戦術を取り入れる必要性が議論されているが、法的・商業的な障壁も大きく、具体的な進展には至っていない。

　サイバー空間における「攻撃（ハッキングバック）」と「抑止（アクティブディフェンス）」の境界は明確ではなく、比較的抑制的な「アクティブディフェンス」には攻撃者を誘導するハニーポットの設置といった手法が含まれる。

　一方で「ハッキングバック」は攻撃者のシステムを直接破壊する行為に近い。ディスラプションはその中間に位置付けられる場合が多く、過去にはMicrosoftが法廷手続きに基づきbotネットの基盤を無効化するなど、米司法省が盗まれた暗号資産を押収した事例がある。

　米国ではトランプ政権期以降、政府や一部の議員がより積極的な攻勢に転じるべきだと主張してきた。民間企業によるハッキングバックを認める法案は長らく停滞しているが、近年では大統領が特定の企業に対し「私掠免許状」を発行し、限定的に攻撃的サイバー作戦を許可する案も取り沙汰されている。

　米国家安全保障会議（NSC）や米国家安全保障局（NSA）に在籍していたジョン・キーフ氏は、過去にこの私掠免許状を巡り、ランサムウェアやロシア関連事案を対象にした限定的な適用について議論があったと述べている。同氏は無秩序な状況を招くものではなかったと強調している。

　防衛技術企業Anduril Industriesのジョー・マッカフリー氏は、攻撃型のサイバー企業は顧客基盤が事実上政府に限られているとし、脆弱（ぜいじゃく）性を武器化しても一度売れば終わりですぐに価値を失うと述べ、この分野の事業の難しさを指摘している。

　元CISA高官で現在SentinelOneの副社長を務めるブランドン・ウェールズ氏は、政府の攻撃型作戦は多大な時間と人員を要すると説明している。その上で民間企業が効率化や規模拡大のための新しい方法を開発すれば大きな貢献が可能だとした。Forgepoint Capitalのアンドリュー・マクルーア氏もこの分野の産業はまだ存在しないが、今後形成されるだろうと述べている。

　法的枠組みの整備が前提となる点については、複数の登壇者が一致して言及した。Institute for Security and Technologyのメーガン・スティーフェル氏は、攻撃的取り組みの実効性を測定する仕組みが不可欠と強調した。

　会合では総じて、米国は政府・民間の双方がサイバー空間でより積極的に敵対者を妨害する必要があるとの認識が共有されている。

　サイバー攻撃の応酬は米国が不利になるとの懸念も根強い。米国は技術への依存度が高く、反撃を受ければ被害が拡大する恐れがある。Silverado Policy Acceleratorのディミトリ・アルペロビッチ氏はこの考えを否定し、他の国も同様に技術依存度を高めていると指摘している。同氏は現状において攻撃的行動が挑発的だと考えるのは誤りであり、むしろ何もしない方が危険と述べている。

　この議論は、サイバー空間における防御と攻撃の境界を巡る米国の政策・産業戦略の行方を映し出している。Googleのディスラプション・ユニットの動きは、その転換点を象徴するものとなる可能性がある。