能動的サイバー防御とは?具体的な政策内容や推進する際の課題
「能動的サイバー防御とは何?」「具体的にどのような取り組みなの?」という疑問がある方も多いのではないでしょうか。
能動的サイバー防御とは、サイバー攻撃を受ける前に先制的に対策を講じる行為のことです。
従来の受動的な防御から一歩踏み込み、攻撃者を追跡・排除することで、被害を最小限に抑えることができるのです。
しかし、能動的サイバー防御の推進には、法的・技術的な課題や国際協調の難しさなど、克服すべき障壁が存在します。
この記事では、能動的サイバー防御が推進されている理由、具体的な政策内容、推進する上での課題について詳しく解説します。
目次
[ 開く ]
[ 閉じる ]
能動的サイバー防御とは
能動的サイバー防御とは、サイバー攻撃を受ける前に先制的にセキュリティ対策を講じる行為のことを指します。
従来の受動的な防御から一歩踏み込み、攻撃者を追跡・排除する積極的な取り組みだといえるでしょう。
受動的な防御では、攻撃が検知されるまで対策を打つことができませんが、能動的サイバー防御では攻撃の兆候を早期に発見し、より効果的に攻撃を防げます。
具体的には、攻撃者のネットワークやシステムに逆に侵入し、不審な動きがないように常時監視するといった方法があります。
攻撃者が本格的に動く前に、その攻撃をあらかじめ抑制することで、被害を最小限に抑えることができるのです。
サイバー脅威が高度化・複雑化する中、従来の防御一辺倒では限界があるため、能動的サイバー防御の重要性が高まっています。
能動的サイバー防御が推進されている理由
能動的サイバー防御は国家レベルでの取り組みも進められており、サイバーセキュリティ戦略の柱の1つとして位置付けられつつあります。
政府は2024年6月、能動的サイバー防御の導入に向けた有識者会議を開催しました。
その会議では、岸田文雄総理大臣が河野太郎デジタル大臣に対して、早期に能動的サイバー防御を導入するよう指示したとされています。
能動的サイバー防御が推進されている主な理由は、国の重要なインフラがサイバー攻撃に狙われつつあるためです。
2022年から始まったロシアのウクライナ侵攻では、ウクライナのインフラを狙ったサイバー攻撃が頻繁に発生しました。その影響もあり、国の重要インフラに向けた攻撃への警戒が高まっています。
また、サイバー脅威の増大と高度化に伴い、従来の防御では限界が見えてきたことも、能動的サイバー防御が推進されている大きな理由の1つです。
サイバー攻撃は年々巧妙さを増しており、未知の脅威も次々と登場しています。受動的な防御だけでは、こうした新しい脅威に対応しきれないのが実情です。
こうした事態を未然に防ぐために、能動的サイバー防御の推進が急務となっているのです。
能動的サイバー防御の具体的な政策
能動的サイバー防御を実現するには、多角的な政策が求められます。政府機関だけでなく、民間企業との緊密な連携が不可欠です。
また、技術的・法的な課題をクリアしつつ、国際的な協調も欠かせません。以下、具体的な政策とその影響について解説します。
政府・民間組織の連携
政府機関とサイバーセキュリティ企業が情報を共有し、協力体制を構築することが重要です。
サイバー攻撃の手口や傾向、影響範囲などの情報を官民で共有することで、より効果的な対策を講じることができるでしょう。
また、民間の高度なセキュリティ技術を政府の取り組みに活用すれば、サイバー攻撃の早期発見と迅速な対応が可能となります。
そのため官民連携を強化し、能動的サイバー防御の実効性を高めていくことが求められます。
悪用が疑われるサーバーの検知
不正プログラムの配布や攻撃の踏み台になっているサーバーを特定することは、能動的サイバー防御の重要な要素の1つです。
C&Cサーバーやマルウェア配布サイトなど、攻撃インフラとして悪用されているサーバーを割り出し、早期に対処する必要があるのです。
そのためには、マルウェア解析や振る舞い検知などの高度な技術を駆使した上で、不審なサーバーを見極める能力が求められます。
サイバー攻撃のインフラを叩くことで、攻撃者の活動を大きく制限できると期待されています。
政府に対する必要な権限付与
サイバー攻撃への積極的な対処を可能にするためには、政府に一定の権限を与える必要があります。
現行法の制約により、政府機関のサイバー防御活動は限定的にならざるを得ないのが実情です。
この状況では、効果的な能動的サイバー防御を講じることは難しく、常に後手の選択を取らざるを得ません。
そのため、令状なしでの不審なサーバーの調査や、攻撃インフラの一方的な無力化など、政府に対して必要な権限を付与する動きが必要です。
今年9月10日には、自民党の安全保障調査会長を務める小野寺元防衛大臣らが、岸田文雄総理大臣に対して権限の整備に関する提言を提出しています。
能動的サイバー防御を推進する際の課題
能動的サイバー防御には、法的・技術的なハードル、国際的協調など、いくつかの課題が立ちはだかります。
ここでは、能動的サイバー防御を推進する際に課題となるポイントを3つ紹介します。
法的課題
サーバー調査やハッキングバックなどの能動的な対処は、現行法では違法となる可能性があります。
令状なしでの調査や攻撃者のシステムへの侵入などは、法的に問題があるとされているのです。
こうした行為を合法化しなければ、より能動的な対処は実施できず、高度化したサイバー脅威を防ぐことは困難です。
これらの課題をクリアするため、法整備が急務だといえるでしょう。
一方で、プライバシー保護や濫用防止など、適切な歯止めをかけることも重要です。慎重な議論と制度設計が求められる分野だといえます。
技術的課題
攻撃者の特定や追跡は、技術的に容易ではありません。
なぜなら、サイバー空間における追跡技術はまだ確立されておらず、匿名化技術やステルス機能など、巧妙な手口が用いられることも少なくないためです。
高度な攻撃手法に対抗するには、最新の技術と優秀な人材が不可欠です。
マルウェア解析や脅威インテリジェンスなど、高度なスキルを持つ専門家の確保が急務であり、国際的な枠組みの中での合意形成も求められます。
しかし、国内においては高度な技術を持つセキュリティ人材やDX人材は不足傾向にあるため、技術的課題をクリアすることは容易ではありません。
能動的サイバー防御を実現するためには、技術力の底上げが不可欠だといえます。
国際的協調
サイバー空間は国境を越えるため、能動的サイバー防御には国際協調が欠かせません。
攻撃者のインフラは世界中に分散しており、一国だけの取り組みでは能動的サイバー防御を実現することは難しいといえます。
この課題をクリアするためには、各国で能動的サイバー防御を共有し、国際的なセキュリティ環境を構築する必要があるといえるでしょう。
しかし、各国の法制度の違いや政治的対立が、円滑な連携を妨げています。
例えば、サーバー調査の是非や情報共有の範囲などを巡って、意見の相違が生じる可能性があるのです。
国際的なルール作りと相互理解の促進が、能動的サイバー防御実現の鍵を握っています。
能動的サイバー防御の今後の展望
能動的サイバー防御は、サイバーセキュリティの新たな防御手段として期待されています。
従来の受動的な防御だけでは限界があることが明らかになっており、攻撃者に立ち向かう積極的な取り組みが求められているのです。
今後は、官民連携と各国の協力を軸に、能動的サイバー防御の体制強化が進むと予想されます。
サイバーセキュリティ企業と政府機関の連携により、高度な技術を防御に活かす動きが加速するでしょう。
また、各国の法整備と国際ルールの策定によって、能動的サイバー防御の法的基盤が整備されていくことが期待されます。
実際、各国政府は能動的サイバー防御の重要性を認識し、戦略的な取り組みを進めつつあります。
今年7月には、日本政府が民間通信事業者から取得した通信情報を、米国と共有する方向で調整に入りました。
政府は新法などの法律に明記する考えで、米国側にこうした方針を伝えています。今後は、サイバー防衛分野での連携強化が国際的に推進される見込みです。
まとめ
この記事では、能動的サイバー防御が推進されている理由、具体的な政策内容、推進する上での課題について解説しました。
能動的サイバー防御を実現するためには、官民連携や悪用サーバーの検知、政府への権限付与など、多角的な施策が求められます。
一方、法的・技術的なハードルや国際協調の難しさなど、克服すべき課題も少なくありません。
サイバー脅威が高度化・複雑化する中、従来の防御一辺倒では限界があるため、能動的サイバー防御の重要性は今後ますます高まっていくことでしょう。
とはいえ、企業や組織においてはウイルス・マルウェア感染への対策、不正侵入への対策など、基本的なセキュリティ対策が依然として重要です。
強固なセキュリティ環境を構築したい企業様は、以下の記事で紹介しているセキュリティ対策の実施をご検討ください。
【関連記事】企業が取り組むべきセキュリティ対策とは?重要性や対策内容を解説
文責:GMOインターネットグループ株式会社
