sarayut/iStock

政策提言委員・金沢工業大学客員教授 藤谷 昌敏

「能動的サイバー防御」(もしくは「積極的サイバー防御」)とは、サイバー攻撃を受ける前に攻撃者の情報を収集したり、ネットワークを監視したりして、攻撃からシステムを守ることを言う。新型コロナウイルス禍やロシアによるウクライナへの侵攻を背景に、政府機関や重要インフラ企業を標的としたサイバー攻撃が増加していることを受け、各国で導入に向けた議論が進んでいる。

能動的サイバー防御という言葉については、必ずしも定まった定義があるわけではない。中でも、攻撃元のシステムへの侵入や先制攻撃をどの程度含めるかについては議論が分かれている。

例えば、米国防総省が2011年のサイバー戦略文書の中で提唱した「アクティブ・サイバー・ディフェンス」には先制攻撃の概念は含まれていない。だが、近年はサイバー攻撃の高度化・多様化により、被害を受ける前に手を打たなければシステムを守り切れないという考え方が広まっている。

能動的サイバー防御の手法を具体的に言えば、①脅威情報を収集し、国家間や関係者間で共有する ②サイバー攻撃を検知し、攻撃元を監視したり通信を遮断す ③おとり装置(ハニーポット)のような偽のシステムを用意して、実際のシステムを攻撃するためにかかる手間を増やさせる(コストをかけさせる)―などである。

より攻撃的な手法として、攻撃元に対してDDoS(分散型サービス拒否)攻撃を仕掛けてサーバーを使用不可能にしたり、攻撃元をハッキングしたりするといったことも考えられている。

サイバー攻撃の現状

現代のサイバー攻撃は多様化しており、個人的ないたずらから国家安全保障レベルまで様々なものがある。特にAPT(Advanced Persistent Threat)攻撃は、特定の組織や個人を狙った長期間にわたる巧妙なサイバー攻撃の一種で、通常のサイバー攻撃とは異なり、以下の特徴を持っている。