NECは、NATOサイバー防衛協力センター(CCDCOE)が主催するサイバー防衛演習「Locked Shields 2026」に参加した。
本演習は2010年以降開催されており、2026年は4月20日から24日に実施、NATO加盟国を含む約40か国が参加した。日本からは防衛省をはじめとする関係省庁や民間企業等が参加し、日本チームはリトアニアと合同チームを編成して臨んだ。
NECは、NEC、NECセキュリティ、NECソリューションイノベータと連携し、日本チームのネットワークや分析環境を含むサイバー防衛演習環境の設計・構築を支援したほか、参加者へ事前演習を提供した。NECは「.JP(日本のサイバー空間)を守る」のミッションのもと、CyIOCを中核としたセキュリティサービスを提供している。
From: 
NEC、NATOサイバー防衛協力センター主催のサイバー防衛演習「Locked Shields 2026」に参加
【編集部解説】
まず押さえておきたいのは、Locked Shields が「世界最大規模」と称される理由です。CCDCOEがエストニアの首都タリンを拠点に運営する本演習には、41か国から4,000人を超えるサイバー防御の専門家が参加しました。NECの発表では「約40か国」とありますが、CCDCOEの公式発表では参加国は41か国と明記されています。本稿では公式値を採用します。なお、主会場はタリンですが、各チームは自国から遠隔で参加する形式です。
この演習の核心は「ライブファイア(実弾)型」である点にあります。参加国が編成した16の多国籍チームは、攻撃を受け続ける架空の同盟国「ベリリア(Berylia)」を支援する緊急対応チームの役を担い、2日間で電力網や5Gネットワーク、衛星・戦闘管理システムなどを標的とした約8,000件のリアルタイム攻撃を防ぎます。机上演習ではなく、実際に動くシステムを攻防する点が、現実の有事に直結する実践性を生んでいます。
技術だけで勝敗が決まらないのも特徴です。チームには戦略的コミュニケーション、国際法、デジタルフォレンジック、国家レベルの意思決定といった複合的な対応が求められます。NECが日本チームに「事前演習」を提供し、官民の役割分担や意思疎通を整えたのは、まさにこの総合力が問われるためです。
背景には日本自身の大きな制度転換があります。2025年5月23日に公布された「サイバー対処能力強化法(能動的サイバー防御法)」は、従来の防御型から踏み込み、国がサイバー攻撃を未然に防ぐための法的権限と体制を整えるものです。官民連携やアクセス・無害化措置に関する制度は2026年10月1日を想定して施行され、通信情報の利用に関する制度は2027年11月までに段階的に施行される見通しです。国際演習で培う「官民連携の作法」が、国内法制度の運用開始と地続きになっているわけです。
参加の広がりも見逃せません。今回はNECだけでなく、NTTグループも2026年4月20日から24日のLocked Shields 2026への参加を発表しています。NATO非加盟国である日本の民間企業が、複数社そろって最前線の国際演習に関与している点は注目に値します。NECの継続参加やNTTグループ各社の複数回参加からも、日本企業の関与は継続・拡大しているとみられます。
一方で、注意したい論点もあります。能動的サイバー防御は「攻撃の予兆段階での介入」を含むため、通信情報の取り扱いをめぐる権限と、プライバシーや表現の自由とのバランスが恒久的な課題として残ります。演習で得た対応力を、国内でどう法的・倫理的な枠内に収めるか。技術の習熟と制度設計は、本来セットで議論されるべきものでしょう。
長期的な視座で見ると、今年の演習はもう一つの示唆を含んでいます。演習ディレクターのダン・ウングレアヌ氏は、新たに選挙システムを演習に導入し、加盟国の民主主義の根幹を守る訓練を行ったと述べています。CCDCOE所長のトニス・サール氏も、AIが防御と攻撃の双方を変質させつつある点を強調しました。サイバー防衛の主戦場が、インフラ防護から「民主制度そのものの保全」へと拡張している。日本がその輪に深く入ることの意味は、単なる技術交流にとどまらないと考えられます。
【用語解説】
CCDCOE(NATOサイバー防衛協力センター)
Cooperative Cyber Defence Centre of Excellenceの略。NATO公認のサイバー防衛に関する研究・訓練機関で、エストニアの首都タリンに拠点を置く。Locked Shieldsの主催者である。
ライブファイア型演習
机上のシミュレーションではなく、実際に動作するネットワークやシステムを用いて、本物に近い攻撃を仕掛けて防御訓練を行う形式を指す。現実の有事への即応力を測れる。
ベリリア(Berylia)
Locked Shieldsのシナリオに登場する架空の同盟国。参加チームは、攻撃を受けるベリリアを支援する多国籍緊急対応チームの役割を担う。
CyIOC(サイオック)
NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス。「.JP(日本のサイバー空間)を守る」というミッションのもと、脅威の予兆把握から防御・対応までを支援する。
デジタルフォレンジック
サイバー攻撃やインシデントの発生後に、ログや痕跡を解析して原因・経路・被害範囲を特定する技術・手法のこと。
【参考リンク】
NEC サイバーセキュリティ(公式)(外部)
NECのサイバーセキュリティ事業の全体像やサービス、取り組みを確認できる公式ページ。
NEC CyIOC サービス紹介(公式)(外部)
本文に登場した次世代サイバーセキュリティサービス「CyIOC」を紹介するNEC公式ページ。
CCDCOE(NATOサイバー防衛協力センター 公式)(外部)
Locked Shieldsを主催するNATO公認機関の公式サイト。演習や研究の最新情報を掲載している。
CCDCOE Locked Shields 紹介ページ(公式)(外部)
Locked Shieldsの概要・目的・規模を解説するCCDCOE公式の紹介ページ(英語)。
【参考記事】
Locked Shields 2026 united the power of 41 nations to defend cyberspace(CCDCOE 公式)(外部)
演習終了時の公式発表。4月24日に終了し、41か国・4,000人超が参加、16の多国籍チームが編成されたと伝える。上位3チームはラトビア・シンガポール、ドイツ・オーストリア・ルクセンブルク・スイス連合、フランス・スウェーデンの順。
World’s largest cyber defence exercise Locked Shields kicks off in Tallinn(CCDCOE 公式)(外部)
演習開始時の公式発表。16チームが架空の同盟国ベリリアを支援し、2日間で電力網や5G、衛星システムなどを狙う約8,000件の攻撃に対処すること、新たに選挙システムが導入されたこと、各チームが自国から遠隔参加することを記す。
NTT Group participated in Locked Shields 2026(NTTグループ 公式・英語)(外部)
NTTグループが2026年4月20日から24日のLocked Shields 2026に参加したことを発表した記事。日本の複数の民間企業が国際演習へ関与する流れを示す事例である。
【2026年4月から順次施行】能動的サイバー防御法(Westlaw Japan/トムソン・ロイター)(外部)
2025年5月23日に公布された「サイバー対処能力強化法及び整備法」が、国による能動的サイバー防御の法的権限と体制を整え、官民連携の強化を柱の一つとすることを解説している。
能動的サイバー防御の導入による基幹インフラ事業者への影響(後編)(PwC Japanグループ)(外部)
能動的サイバー防御法のうち基幹インフラ事業者向けの制度が2026年10月から施行されることを踏まえ、事業者に推奨される対応を解説している。
【関連記事】
能動的サイバー防御、2026年10月施行へ—警察・自衛隊に限定的な無害化措置権限
本記事で触れた施行スケジュールやプライバシーとの緊張関係を、より詳しく掘り下げて解説した記事。
サイバー対処能力強化法で日本が「攻め」の防御へ転換。能動的サイバー防御の全貌を解説
用語解説で触れたサイバー対処能力強化法の全体像を、専門外の読者にも分かりやすく解説した記事。
サイバー対処能力強化法の基本方針が閣議決定、2026年施行へ。能動的防御で日本のセキュリティが変わる
基本方針の閣議決定という制度の節目を報じた、本記事の制度的背景の出発点にあたる記事。
日本、「能動的サイバー防御」:国家安全保障強化とプライバシー保護のバランスは?
法案可決時の記事で、編集部解説で挙げた権利保護とのバランスという論点を先取りしている。
【編集部後記】
サイバー防衛と聞くと、どこか遠い国家の話に感じるかもしれません。けれど今回の演習で守られていたのは、電力網や通信、選挙といった、私たちの日常そのものでした。みなさんが日々使っているサービスの裏側で、誰がどんな備えをしているのか。少し意識を向けてみると、ニュースの見え方が変わってくるかもしれません。能動的サイバー防御という新しい仕組みが動き出す今、私たちと一緒に、その行方を見守っていけたら嬉しいです。
