日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か
ロシア・ウクライナ戦争から見える有効性と課題点を検証
2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、米国国家安全保障局(NSA:National Security Agency)の定義する内容とはギャップがあるように思える。言葉の示す内容を整理しながら、ロシア・ウクライナ戦争で、ある意味奏功しているウクライナの全方面展開するサイバー防衛も参照し、その有効性と実現する際の課題を考える。
日米における、アクティブサイバーディフェンスの考え方の違い
今回改訂された、国家安全保障戦略の能動的サイバー防衛に関する記述を切り出すと、“国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、(~中略~)そのために(~中略~)可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする”とある[1]。
つまり、攻撃者側環境に侵入して、何らかの措置を行うというサイバー攻撃的側面が含まれる。一方米国NSAでは、以下とされている。
Active Cyber Defense(ACD)は、重要なネットワークやシステムに対する脅威のリアルタイム検出、分析や軽減を同期することにより、予防的かつ再帰的なサイバー防御の取り組みを補完します。(~中略~)ACDは保護対象のネットワーク内でアクティブですが、攻撃的という意味ではなく、その機能はネットワークオペレーターおよび所有者によってインストールされたネットワークにのみ影響します[2]。
このように、攻撃者側環境への侵入をともなうようなサイバー攻撃的側面は含まれていない。そこで本記事では、予め能動的サイバー防御とアクティブサイバーディフェンスを別の意味として考えることを明示しておく。なお純粋な安全保障分野においては、アクティブディフェンスという用語が存在し、相手の攻撃能力を無力化するという意味合いで、攻撃的側面が含まれる[3]。
これはいわゆる、敵基地攻撃能力改め「反撃能力」に近い。これを踏まえて、本記事では、攻撃的側面を含む対抗措置について“サイバー空間上のアクティブディフェンス”と呼称する。
2022年2月24日に勃発したロシア・ウクライナ戦争では、実際に報告されている被害という点において、ウクライナはロシアのサイバー攻撃の影響を抑えることに成功していると言える。様々な要因が考えられるが、米国の協力も得ながらウクライナが全方面展開しているサイバー防衛を取り上げてみよう。
上記の図では、左側が防御的側面、右側が攻撃的側面を示している。まずは、一番左のパッシブディフェンスだ。これは一般的に採用されているサイバー攻撃を検知あるいはブロックする意味合いが該当する。
この記事は参考になりましたか?
- 国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧
- この記事の著者
-
中村 玲於奈(ナカムラ レオナ)
AIG損害保険株式会社・サイバーリスクアドバイザー。外資系ITベンダー/セキュリティベンダー、監査法人系コンサルティングファームを経て現職。これまで大規模システム開発や様々なサイバーセキュリティコンサルティング業務に従事し、現在は、サイバー保険にかかるサイバーリスクのアドバイザリー業務を担当。サイバ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
