「専守防衛」では、サイバー攻撃から国を守ることは不可能...日本が学ぶべき「積極的防御」の手本は？

2023年09月09日（土）19時00分

サイバー防衛は言うまでもなく、「積極的サイバー防衛」でも重要になるのが、まずこうした今日のデジタル時代において驚くべきスピードで進化するサイバー脅威を理解することである。

そして、「積極的サイバー防御」を行う場合には、攻撃者側の視点は不可欠だ。攻撃者がどこを突いてくるのかを知らずして、防衛のためにサイバー攻撃を仕掛けていくことはできない。

不可欠となる「脅威インテリジェンス」

それを可能にするのが、この連載でも取り上げている「脅威インテリジェンス」だ。オーストラリアのサイバー戦略にも、脅威インテリジェンスは組み込まれている。さまざまな種類のサイバー脅威、その潜在的な影響、およびサイバー犯罪者が使用する戦術を理解することで、効果的なセキュリティ戦略を実現できる。

これには、マルウェアの新種や、攻撃者が使用する戦術や手法など、組織が直面する最新の脅威についての情報の収集と分析が含まれる。筆者がCEOを務めるサイバーセキュリティ企業サイファーマでも、こうした情報は、独自に収集する脅威インテリジェンスのフィードや、業界団体やフォーラム（地下の掲示板）、SNSなど、さまざまなソースから取得している。

そうした情報をいかに集めて攻撃者の手法を把握できるかが、サイバー防衛と、積極的サイバー防衛の鍵になるだろう。

もっとも、日本の場合は、攻撃的なサイバー作戦を行うにはまた別の課題がある。日本の憲法が保障する「通信の秘密」や「不正アクセス禁止法」などだ。ただそれらは、これから法整備がなされていくようなので、これから日本のサイバーセキュリティが変わっていくことになるだろう。

アメリカやイギリスなど同盟国も日本のこうした動きには期待しているはずなので、ぜひ実現に向かってほしい。それが日本のサイバーセキュリティ強化にとって重要な進化となるはずだからだ。

この筆者のコラム

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

現代の国家の安全を守るカギ...「海洋インフラ」の重要性と、勝利に不可欠な「非キネティック能力」とは 2024.04.27

モスクワ銃撃テロの背景...サイバー空間で復活した「IS（イスラム国）」、脅威インテルで実態に迫る 2024.03.23

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber