일본 국회(Diet)가 2025년 5월 통과시킨 능동적 사이버 방어법(Active Cyber Defense Act, ACDA)은 2026년 11월 이전에 시행될 예정이다. 이 법은 일본의 사이버 방어 전략을 공민 협력 강화, 위협 탐지를 위한 통신 데이터 모니터링, 사이버 공격 원점에 대한 역접근(counter-access) 및 무력화 권한 등 4가지 기둥으로 구성하고 있다.

ACDA 시행에 따라 기존의 NISC(내각 사이버보안센터)는 국가 사이버보안 사무국(National Cybersecurity Office, NCO)으로 개편·강화되었으며, 2025년 7월부터 공식적으로 기능을 수행하고 있다. ACDA에 따른 사이버 사고 보고 의무는 정부가 지정한 핵심 인프라 제공자에게 적용되며, 지정된 컴퓨터 시스템에서 발생한 사이버 사고로 인해 핵심 인프라 서비스의 중단 또는 성능 저하를 초래할 수 있는 경우 관할 기관에 보고해야 한다.

자동차 산업은 이 법의 적용 대상이 되는 지정된 핵심 인프라 제공자에 포함될 가능성이 높다. 일본은 ACDA를 통해 미국·영국·호주 등 파이브아이즈 국가 수준의 공세적 사이버 방어 역량을 확보하는 것을 목표로 하고 있으며, 이는 자동차를 포함한 주요 산업 부문의 사이버보안 체계 고도화를 의미한다.