「専守防衛」では、サイバー攻撃から国を守ることは不可能...日本が学ぶべき「積極的防御」の手本は？

2023年09月09日（土）19時00分

Muhammet Camdereli／iStock

＜日本は国家安全保障戦略において「積極的サイバー防御」の必要性を明記しているが、そこでは何が求められるのか＞

オーストラリアのマルコム・ターンブル元首相が、オーストラリアに攻撃的なサイバー部隊が存在するのを史上初めて認めたのは2016年のことだった。

実は世界各国で、サイバー攻撃を実行できる能力のある軍や情報機関を持つ国は多い。だが自国の部隊がサイバー攻撃を敵対勢力に対して行なっていると堂々と認めたのはオーストラリアが最初だったのではないだろうか。

オーストラリアのサイバー攻撃を担うのは、オーストラリア信号局（ASD）。ASDは軍や法執行機関の作戦にも関与し、オーストラリアに対して行われるサイバー攻撃を食い止め、攻撃的な対応もする。サイバー戦略は、防衛と攻撃の両輪で動いているのだ。

このアプローチは、現在のサイバー脅威の状況を鑑みれば正しいと言える。そして日本もその方向に進み始めているようだ。

日本は、2022年12月に改定された「国家安全保障戦略」で、「積極的サイバー防御」の必要性を新たに明記している。これは、サイバー攻撃の被害を受けてから対処するのではなく、攻撃者に対して先手を打って対抗措置を取ることを言い、日本では「積極的サイバー防御」（アクティブ・サイバーディフェンス）とも呼ばれている。

積極的サイバー防衛では、自衛隊のサイバー防衛隊などが、攻撃側のシステムやネットワークに侵入したり、不審な通信元などを解析するといった権限を日本政府が認める。攻撃元のマルウェア（悪意のある不正なプログラム）を無力化するなどの措置も政府は視野に入れていると聞く。

「積極的サイバー防衛」のアプローチは正しい

つまり、オーストラリアが行なっているサイバー戦略にも通じるものだと言える。現在のサイバー攻撃者らの急速な進化を鑑みると、日本のこのアプローチは正しいと言えそうだ。

では現在のサイバー攻撃はどのように「進化」しているのか。サイバー攻撃者は、セキュリティシステムを侵害したり、機密情報を盗むなどを目的に、新しい戦術と手法を継続的に開発している。

例えば、ソフトウェアやハードウェア、さらに、ネットワークインフラストラクチャの脆弱性を悪用する。近年のインターネット利用の拡大により、日本の政府や防衛産業、民間企業などで、接続されるデバイスの数が急速な増加を見せており、これは、サイバー犯罪者が攻撃を開始する機会が増えることを意味する。

攻撃者は、高度な攻撃ツールと手法を駆使して攻撃を実行し、機密データに不正アクセスしたり、業務を中断させることもある。ランサムウェア（身代金要求型ウィルス）、フィッシング、DDoS（分散型サービス拒否）攻撃は、後を絶たない。

次のページ不可欠となる「脅威インテリジェンス」

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber