日米における、アクティブサイバーディフェンスの考え方の違い
今回改訂された、国家安全保障戦略の能動的サイバー防衛に関する記述を切り出すと、“国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、(~中略~)そのために(~中略~)可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする”とある[1]。
つまり、攻撃者側環境に侵入して、何らかの措置を行うというサイバー攻撃的側面が含まれる。一方米国NSAでは、以下とされている。
Active Cyber Defense(ACD)は、重要なネットワークやシステムに対する脅威のリアルタイム検出、分析や軽減を同期することにより、予防的かつ再帰的なサイバー防御の取り組みを補完します。(~中略~)ACDは保護対象のネットワーク内でアクティブですが、攻撃的という意味ではなく、その機能はネットワークオペレーターおよび所有者によってインストールされたネットワークにのみ影響します[2]。
このように、攻撃者側環境への侵入をともなうようなサイバー攻撃的側面は含まれていない。そこで本記事では、予め能動的サイバー防御とアクティブサイバーディフェンスを別の意味として考えることを明示しておく。なお純粋な安全保障分野においては、アクティブディフェンスという用語が存在し、相手の攻撃能力を無力化するという意味合いで、攻撃的側面が含まれる[3]。
これはいわゆる、敵基地攻撃能力改め「反撃能力」に近い。これを踏まえて、本記事では、攻撃的側面を含む対抗措置について“サイバー空間上のアクティブディフェンス”と呼称する。
2022年2月24日に勃発したロシア・ウクライナ戦争では、実際に報告されている被害という点において、ウクライナはロシアのサイバー攻撃の影響を抑えることに成功していると言える。様々な要因が考えられるが、米国の協力も得ながらウクライナが全方面展開しているサイバー防衛を取り上げてみよう。
上記の図では、左側が防御的側面、右側が攻撃的側面を示している。まずは、一番左のパッシブディフェンスだ。これは一般的に採用されているサイバー攻撃を検知あるいはブロックする意味合いが該当する。