能動的サイバー防御とは?Active Cyber Defense【追記しました】
皆さんこんにちは
若者に色々役に立つ情報をたまに呟いているおじさんです。
たまには本業のセキュリティのお話でも。
2022年12月、政府により国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及されました。能動的サイバー防御は、Active Cyber Defense(ACD)を日本語に訳したもので、積極的サイバー防御とも訳される場合があります。
アニメ好きの人なら真っ先に攻殻機動隊の攻性防壁を思い浮かべるでしょう。
攻殻機動隊の世界では、電脳技術と呼ばれるが、人間の脳を直接ネットと接続し、サイバー空間に自分の意識をダイブさせることができる世界観だが、このような自分の脳によるダイレクトな接続を行ったうえで行うハッキングに対して、攻撃者の脳を破壊するために逆ハックを行う仕組みを攻性防壁と呼んでいる。そしてそれを防ぐための防御システムを身代わり防壁と呼んでいる。残念ながら、ACDにおいては、このようにハッキングを行った人のシステムを破壊するようなことはなく、攻性防壁はあくまでアニメの世界の中だけの話になると思います。攻殻機動隊には、思考迷路と呼ばれる攻撃者を迷わせて本来の攻撃目標へたどり着けなくする仕組みが出てきますが、2000年初頭に、IPS/IDS(不正侵入防御/検知システム)で検出した攻撃トラフィックを、ハニーポットへ誘導するコンセプトの製品がありました。当時はなかなかに斬新な製品でしたが、実際は
検出→セッションをハイジャック→ハニーポットへ誘導
というなかなかに難しい作業をリアルタイムに行うことは難しく、だいぶコンセプト先行型のソリューションでした。ちょっと話が脱線しますが、攻殻機動隊は、現実のサイバーセキュリティの世界でアイコンとしてしばしば使われ、アニオタでサイバーセキュリティを生業としている僕としては、だいぶテンションが上がっていました。
さて、本題ですが、政府の言っているACDは、2022年の国家安全保障戦略に記載があります。
サイバー安全保障分野での対応能力の向上
サイバー空間の安全かつ安定した利用、特に国や重要インフラ等の
安全等を確保するために、サイバー安全保障分野での対応能力を欧米
主要国と同等以上に向上させる。
具体的には、まずは、最新のサイバー脅威に常に対応できるように
するため、政府機関のシステムを常時評価し、政府機関等の脅威対策
やシステムの脆弱性等を随時是正するための仕組みを構築する。その
一環として、サイバーセキュリティに関する世界最先端の概念・技術
等を常に積極的に活用する。そのことにより、外交・防衛・情報の分
野を始めとする政府機関等のシステムの導入から廃棄までのライフサ
イクルを通じた防御の強化、政府内外の人材の育成・活用の促進等を
引き続き図る。
その上で、武力攻撃に至らないものの、国、重要インフラ等に対す
る安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある
場合、これを未然に排除し、また、このようなサイバー攻撃が発生し
た場合の被害の拡大を防止するために能動的サイバー防御を導入する。
そのために、サイバー安全保障分野における情報収集・分析能力を強
化するとともに、能動的サイバー防御の実施のための体制を整備する
こととし、以下の(ア)から(ウ)までを含む必要な措置の実現に向
け検討を進める。
(ア) 重要インフラ分野を含め、民間事業者等がサイバー攻撃を受けた
場合等の政府への情報共有や、政府から民間事業者等への対処調整、
支援等の取組を強化するなどの取組を進める。
(イ) 国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃
者による悪用が疑われるサーバ等を検知するために、所要の取組を
進める。
(ウ) 国、重要インフラ等に対する安全保障上の懸念を生じさせる重大
なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への
侵入・無害化ができるよう、政府に対し必要な権限が付与されるよ
うにする。
能動的サイバー防御を含むこれらの取組を実現・促進するために、
内閣サイバーセキュリティセンター(NISC)を発展的に改組し、
サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設
置する。そして、これらのサイバー安全保障分野における新たな取組
の実現のために法制度の整備、運用の強化を図る。これらの取組は総
合的な防衛体制の強化に資するものとなる。
また、経済安全保障、安全保障関連の技術力の向上等、サイバー安
全保障の強化に資する他の政策との連携を強化する。
さらに、同盟国・同志国等と連携した形での情報収集・分析の強化、
攻撃者の特定とその公表、国際的な枠組み・ルールの形成等のために
引き続き取り組む。
このア~ウの部分が今回話題の能動的サイバー防御の全てになると思います。
【ア】重要インフラ(ライフライン系なので、電気ガス水道公共サービス系がそれにあたると思います)が攻撃を受けた場合に政府への情報共有をスムーズにするための仕組みを作る
【イ】国内のSI事業者が国と契約してサイバーインテリジェンス情報(定点監視で得た情報や、その他調査中に発見した問題のあるサーバに関する情報)を提供する
【ウ】国内にあるサーバがハッキングの踏み台になっていると【イ】によって判定された場合、サーバ管理者に対してそのサーバを調査するためのアクセス権や、そのサーバ自体を停止させる権限を政府が持つということ
これに合わせてNISCの組織を拡張してこれらの事案に対して省庁横断的に対策がとれるようにしようというのが、今回の安全保障戦略のACDの骨子なのかな?と思います。防衛省や警視庁警察庁などのサイバー担当官が出向していて、恐らくそのパイプを使って各省庁を横断的に管理してハッキング行為を行っているシステムを包括的に取り締まることが予想されます。所轄の警官がデータセンターに入って該当のサーバへ直接アクセスするとかも考えられますね。こうなると、アメリカやEUが行っているデータセンターが物理的に国内にないとサービスを提供できなくする法案も作られそうな気がします。(個人的には賛成です)LINEは一部のサーバ(ほとんどのサーバ?)は海外で運用されていますので、このような法案が通ってしまったら色々やりにくくなるかもしれませんね。ただ、今回の国家安全保障をリアルに実行したいのであれば、セットでこの法案は作る必要があると思います。合わせて、セキュリティクリアランスの法案も必要になると思います。どうしても、ACDを行う上では、機微な情報に触れることも増えますし、職務によって入手した情報をは適正に管理される必要があります。
一般の人にはどんな影響があるのでしょうか。なかなか極論をしないと一般の人に影響が出ることはないのですが、例えば保有しているスマホにハッカーが送り込んだ遅効性のコンピュータウィルスが潜伏し、一斉に国の重要機関を攻撃することが分かったとします。その場合、政府はスマホの利用を制限する直接的な方法(キャリアと連携して、該当するコンピュータウィルスを駆除するまではネットにつながせない)を取るのか、キャリアに各スマホから特定のサイトへのアクセスをブロックさせるようにしてから(恐らくやるならこっち)ゆっくりウィルスを駆除する。というようなことが想像できます。
予想していた、攻殻機動隊の世界とは少し違いますが、現代のサイバー空間は少しずつ草薙素子の言う「広大なネットの海」に近づいていくのではないでしょうか。
【追記】
実際にACDをする上で重要なセキュリティ人材が集まらないそうです。
【「初任給2000万円を提示してもほとんど人が集まらなかった」これが某防衛産業の実態、優秀な人材は海外に引き抜かれる。サイバーに加え量子、光電融合、ロボット、AIも】
— 佐藤正久 (@SatoMasahisa) August 9, 2023
→日本のサイバー防御、人材確保が課題「次官級待遇でも集まらない」…中国軍ハッカー侵入 https://t.co/USuvHVmDQF
個人的にはいくつか政府側にも問題があると思います。
・人材募集に関する告知が適切な人に行き届いていない
・経験を優先しすぎて若手の登用をしない
・優秀な若手でも資格試験でふるいにかける
もちろんセキュリティクリアランスの問題があるので、誰もかれも登用するのは間違いですが、2000万出して人が集まらないのは何か募集要件に間違いがある気がします。後は次官級がこの程度の年収というのも少し残念な気がします。結構大臣に近いポジションですよ。
そうこうしているうちに、やられちゃいましたね。
ACDはどうなったんでしょうか?NISCでこれだと、色々なところがやられてしまっているのではないでしょうか。
今般、内閣サイバーセキュリティセンター(NISC)の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。
これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。
メールサーバの脆弱性を突かれたようですけど、ACDも大事ですが、まずは自分のサーバの脆弱性を潰さないといけないですね。定期監査しているでしょうけど、なんで漏れたんでしょうかね。
今回のサムネも例によってAdobe Fireflyで作りました。「fight in Cyber Space」
この記事が気に入ったらサポートをしてみませんか?