「専守防衛」では、サイバー攻撃から国を守ることは不可能...日本が学ぶべき「積極的防御」の手本は?
ニューズウィーク日本版 / 2023年9月9日 19時0分
攻撃者は、高度な攻撃ツールと手法を駆使して攻撃を実行し、機密データに不正アクセスしたり、業務を中断させることもある。ランサムウェア(身代金要求型ウィルス)、フィッシング、DDoS(分散型サービス拒否)攻撃は、後を絶たない。
サイバー防衛は言うまでもなく、「積極的サイバー防衛」でも重要になるのが、まずこうした今日のデジタル時代において驚くべきスピードで進化するサイバー脅威を理解することである。
そして、「積極的サイバー防御」を行う場合には、攻撃者側の視点は不可欠だ。攻撃者がどこを突いてくるのかを知らずして、防衛のためにサイバー攻撃を仕掛けていくことはできない。
不可欠となる「脅威インテリジェンス」
それを可能にするのが、この連載でも取り上げている「脅威インテリジェンス」だ。オーストラリアのサイバー戦略にも、脅威インテリジェンスは組み込まれている。さまざまな種類のサイバー脅威、その潜在的な影響、およびサイバー犯罪者が使用する戦術を理解することで、効果的なセキュリティ戦略を実現できる。
これには、マルウェアの新種や、攻撃者が使用する戦術や手法など、組織が直面する最新の脅威についての情報の収集と分析が含まれる。筆者がCEOを務めるサイバーセキュリティ企業サイファーマでも、こうした情報は、独自に収集する脅威インテリジェンスのフィードや、業界団体やフォーラム(地下の掲示板)、SNSなど、さまざまなソースから取得している。
そうした情報をいかに集めて攻撃者の手法を把握できるかが、サイバー防衛と、積極的サイバー防衛の鍵になるだろう。
もっとも、日本の場合は、攻撃的なサイバー作戦を行うにはまた別の課題がある。日本の憲法が保障する「通信の秘密」や「不正アクセス禁止法」などだ。ただそれらは、これから法整備がなされていくようなので、これから日本のサイバーセキュリティが変わっていくことになるだろう。
アメリカやイギリスなど同盟国も日本のこうした動きには期待しているはずなので、ぜひ実現に向かってほしい。それが日本のサイバーセキュリティ強化にとって重要な進化となるはずだからだ。
-
-
- 1
- 2
-
この記事に関連するニュース
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
-
周回遅れ「能動的サイバー防御」で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと
東洋経済オンライン / 2024年6月21日 9時0分
-
KELA サイバーセキュリティ環境を強化するためのサードパーティサイバーリスクスコアリングソリューションの提供を開始
PR TIMES / 2024年6月14日 13時45分
-
CrowdStrike Falcon for Insurability、企業のサイバー保険加入を迅速に可能に
PR TIMES / 2024年6月11日 14時45分
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
ランキング
-
1新興国結束で米に対抗=ベラルーシ加盟、次回中国―上海協力機構
時事通信 / 2024年7月4日 20時6分
-
2討論会の失態「気の毒に思う」 バイデン氏の生まれ故郷の町
AFPBB News / 2024年7月4日 19時59分
-
3英総選挙の開票始まる、出口調査は労働党大勝 14年ぶり政権交代でスターマー首相誕生へ
産経ニュース / 2024年7月5日 7時2分
-
4ウクライナ、東部ドネツク州で激戦地から撤退…ロシア攻撃で「防衛陣地が破壊されたため」
読売新聞 / 2024年7月5日 10時45分
-
5バイデン氏“撤退検討”米紙報じる… 民主下院議員25人も撤退要求準備か トランプ氏の対抗馬にハリス副大統領が急浮上【news23】
TBS NEWS DIG Powered by JNN / 2024年7月5日 11時11分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)