「専守防衛」では、サイバー攻撃から国を守ることは不可能...日本が学ぶべき「積極的防御」の手本は?
ニューズウィーク日本版 / 2023年9月9日 19時0分
<日本は国家安全保障戦略において「積極的サイバー防御」の必要性を明記しているが、そこでは何が求められるのか>
オーストラリアのマルコム・ターンブル元首相が、オーストラリアに攻撃的なサイバー部隊が存在するのを史上初めて認めたのは2016年のことだった。
実は世界各国で、サイバー攻撃を実行できる能力のある軍や情報機関を持つ国は多い。だが自国の部隊がサイバー攻撃を敵対勢力に対して行なっていると堂々と認めたのはオーストラリアが最初だったのではないだろうか。
オーストラリアのサイバー攻撃を担うのは、オーストラリア信号局(ASD)。ASDは軍や法執行機関の作戦にも関与し、オーストラリアに対して行われるサイバー攻撃を食い止め、攻撃的な対応もする。サイバー戦略は、防衛と攻撃の両輪で動いているのだ。
このアプローチは、現在のサイバー脅威の状況を鑑みれば正しいと言える。そして日本もその方向に進み始めているようだ。
日本は、2022年12月に改定された「国家安全保障戦略」で、「積極的サイバー防御」の必要性を新たに明記している。これは、サイバー攻撃の被害を受けてから対処するのではなく、攻撃者に対して先手を打って対抗措置を取ることを言い、日本では「積極的サイバー防御」(アクティブ・サイバーディフェンス)とも呼ばれている。
積極的サイバー防衛では、自衛隊のサイバー防衛隊などが、攻撃側のシステムやネットワークに侵入したり、不審な通信元などを解析するといった権限を日本政府が認める。攻撃元のマルウェア(悪意のある不正なプログラム)を無力化するなどの措置も政府は視野に入れていると聞く。
「積極的サイバー防衛」のアプローチは正しい
つまり、オーストラリアが行なっているサイバー戦略にも通じるものだと言える。現在のサイバー攻撃者らの急速な進化を鑑みると、日本のこのアプローチは正しいと言えそうだ。
では現在のサイバー攻撃はどのように「進化」しているのか。サイバー攻撃者は、セキュリティシステムを侵害したり、機密情報を盗むなどを目的に、新しい戦術と手法を継続的に開発している。
例えば、ソフトウェアやハードウェア、さらに、ネットワークインフラストラクチャの脆弱性を悪用する。近年のインターネット利用の拡大により、日本の政府や防衛産業、民間企業などで、接続されるデバイスの数が急速な増加を見せており、これは、サイバー犯罪者が攻撃を開始する機会が増えることを意味する。
-
-
- 1
- 2
-
この記事に関連するニュース
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
-
周回遅れ「能動的サイバー防御」で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと
東洋経済オンライン / 2024年6月21日 9時0分
-
KELA サイバーセキュリティ環境を強化するためのサードパーティサイバーリスクスコアリングソリューションの提供を開始
PR TIMES / 2024年6月14日 13時45分
-
CrowdStrike Falcon for Insurability、企業のサイバー保険加入を迅速に可能に
PR TIMES / 2024年6月11日 14時45分
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
ランキング
-
1新興国結束で米に対抗=ベラルーシ加盟、次回中国―上海協力機構
時事通信 / 2024年7月4日 20時6分
-
2討論会の失態「気の毒に思う」 バイデン氏の生まれ故郷の町
AFPBB News / 2024年7月4日 19時59分
-
3英総選挙の開票始まる、出口調査は労働党大勝 14年ぶり政権交代でスターマー首相誕生へ
産経ニュース / 2024年7月5日 7時2分
-
4ウクライナ軍、ドネツク州要衝の一部地区から撤退 ロシア軍侵入
ロイター / 2024年7月4日 19時8分
-
5ウクライナ、東部ドネツク州で激戦地から撤退…ロシア攻撃で「防衛陣地が破壊されたため」
読売新聞 / 2024年7月5日 10時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)