SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2023 Summer | 価値創出のための「クラウド活用」&「ITモダナイズ」への一手

2023年6月21日(水)10:00~16:40

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か

ロシア・ウクライナ戦争から見える有効性と課題点を検証

 2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、米国国家安全保障局(NSA:National Security Agency)の定義する内容とはギャップがあるように思える。言葉の示す内容を整理しながら、ロシア・ウクライナ戦争で、ある意味奏功しているウクライナの全方面展開するサイバー防衛も参照し、その有効性と実現する際の課題を考える。

日米における、アクティブサイバーディフェンスの考え方の違い

 今回改訂された、国家安全保障戦略の能動的サイバー防衛に関する記述を切り出すと、“国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、(~中略~)そのために(~中略~)可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする”とある[1]

 つまり、攻撃者側環境に侵入して、何らかの措置を行うというサイバー攻撃的側面が含まれる。一方米国NSAでは、以下とされている。

Active Cyber Defense(ACD)は、重要なネットワークやシステムに対する脅威のリアルタイム検出、分析や軽減を同期することにより、予防的かつ再帰的なサイバー防御の取り組みを補完します。(~中略~)ACDは保護対象のネットワーク内でアクティブですが、攻撃的という意味ではなく、その機能はネットワークオペレーターおよび所有者によってインストールされたネットワークにのみ影響します[2]

 このように、攻撃者側環境への侵入をともなうようなサイバー攻撃的側面は含まれていない。そこで本記事では、予め能動的サイバー防御とアクティブサイバーディフェンスを別の意味として考えることを明示しておく。なお純粋な安全保障分野においては、アクティブディフェンスという用語が存在し、相手の攻撃能力を無力化するという意味合いで、攻撃的側面が含まれる[3]

 これはいわゆる、敵基地攻撃能力改め「反撃能力」に近い。これを踏まえて、本記事では、攻撃的側面を含む対抗措置について“サイバー空間上のアクティブディフェンス”と呼称する。

 2022年2月24日に勃発したロシア・ウクライナ戦争では、実際に報告されている被害という点において、ウクライナはロシアのサイバー攻撃の影響を抑えることに成功していると言える。様々な要因が考えられるが、米国の協力も得ながらウクライナが全方面展開しているサイバー防衛を取り上げてみよう。

図:サイバーリーズンにて作成【画像クリックで拡大】
図:サイバーリーズンにて作成【画像クリックで拡大】

 上記の図では、左側が防御的側面、右側が攻撃的側面を示している。まずは、一番左のパッシブディフェンスだ。これは一般的に採用されているサイバー攻撃を検知あるいはブロックする意味合いが該当する。

次のページ
米国とウクライナが全方面で展開するサイバー防衛作戦

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧
この記事の著者

中村 玲於奈(ナカムラ レオナ)

CISSP。サイバーリーズン合同会社 サイバーストラテジー・エバンジェリスト。
米国系ITベンダー、監査法人系コンサルティングファームを経て現職。
大規模金融システム開発、各種セキュリティ製品導入、NIST SP800-171対応支援を始めとするコンサルティング等に従事。
現職では国内...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17726 2023/05/25 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年6月21日(水)10:00~16:40

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング