能動的サイバー防御とは?Active Cyber Defense【追記しました】
皆さんこんにちは
若者に色々役に立つ情報をたまに呟いているおじさんです。
たまには本業のセキュリティのお話でも。
2022年12月、政府により国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及されました。能動的サイバー防御は、Active Cyber Defense(ACD)を日本語に訳したもので、積極的サイバー防御とも訳される場合があります。
アニメ好きの人なら真っ先に攻殻機動隊の攻性防壁を思い浮かべるでしょう。
攻殻機動隊の世界では、電脳技術と呼ばれるが、人間の脳を直接ネットと接続し、サイバー空間に自分の意識をダイブさせることができる世界観だが、このような自分の脳によるダイレクトな接続を行ったうえで行うハッキングに対して、攻撃者の脳を破壊するために逆ハックを行う仕組みを攻性防壁と呼んでいる。そしてそれを防ぐための防御システムを身代わり防壁と呼んでいる。残念ながら、ACDにおいては、このようにハッキングを行った人のシステムを破壊するようなことはなく、攻性防壁はあくまでアニメの世界の中だけの話になると思います。攻殻機動隊には、思考迷路と呼ばれる攻撃者を迷わせて本来の攻撃目標へたどり着けなくする仕組みが出てきますが、2000年初頭に、IPS/IDS(不正侵入防御/検知システム)で検出した攻撃トラフィックを、ハニーポットへ誘導するコンセプトの製品がありました。当時はなかなかに斬新な製品でしたが、実際は
というなかなかに難しい作業をリアルタイムに行うことは難しく、だいぶコンセプト先行型のソリューションでした。ちょっと話が脱線しますが、攻殻機動隊は、現実のサイバーセキュリティの世界でアイコンとしてしばしば使われ、アニオタでサイバーセキュリティを生業としている僕としては、だいぶテンションが上がっていました。
さて、本題ですが、政府の言っているACDは、2022年の国家安全保障戦略に記載があります。
このア~ウの部分が今回話題の能動的サイバー防御の全てになると思います。
これに合わせてNISCの組織を拡張してこれらの事案に対して省庁横断的に対策がとれるようにしようというのが、今回の安全保障戦略のACDの骨子なのかな?と思います。防衛省や警視庁警察庁などのサイバー担当官が出向していて、恐らくそのパイプを使って各省庁を横断的に管理してハッキング行為を行っているシステムを包括的に取り締まることが予想されます。所轄の警官がデータセンターに入って該当のサーバへ直接アクセスするとかも考えられますね。こうなると、アメリカやEUが行っているデータセンターが物理的に国内にないとサービスを提供できなくする法案も作られそうな気がします。(個人的には賛成です)LINEは一部のサーバ(ほとんどのサーバ?)は海外で運用されていますので、このような法案が通ってしまったら色々やりにくくなるかもしれませんね。ただ、今回の国家安全保障をリアルに実行したいのであれば、セットでこの法案は作る必要があると思います。合わせて、セキュリティクリアランスの法案も必要になると思います。どうしても、ACDを行う上では、機微な情報に触れることも増えますし、職務によって入手した情報をは適正に管理される必要があります。
一般の人にはどんな影響があるのでしょうか。なかなか極論をしないと一般の人に影響が出ることはないのですが、例えば保有しているスマホにハッカーが送り込んだ遅効性のコンピュータウィルスが潜伏し、一斉に国の重要機関を攻撃することが分かったとします。その場合、政府はスマホの利用を制限する直接的な方法(キャリアと連携して、該当するコンピュータウィルスを駆除するまではネットにつながせない)を取るのか、キャリアに各スマホから特定のサイトへのアクセスをブロックさせるようにしてから(恐らくやるならこっち)ゆっくりウィルスを駆除する。というようなことが想像できます。
予想していた、攻殻機動隊の世界とは少し違いますが、現代のサイバー空間は少しずつ草薙素子の言う「広大なネットの海」に近づいていくのではないでしょうか。
【追記】
実際にACDをする上で重要なセキュリティ人材が集まらないそうです。
個人的にはいくつか政府側にも問題があると思います。
・人材募集に関する告知が適切な人に行き届いていない
・経験を優先しすぎて若手の登用をしない
・優秀な若手でも資格試験でふるいにかける
もちろんセキュリティクリアランスの問題があるので、誰もかれも登用するのは間違いですが、2000万出して人が集まらないのは何か募集要件に間違いがある気がします。後は次官級がこの程度の年収というのも少し残念な気がします。結構大臣に近いポジションですよ。
そうこうしているうちに、やられちゃいましたね。
ACDはどうなったんでしょうか?NISCでこれだと、色々なところがやられてしまっているのではないでしょうか。
メールサーバの脆弱性を突かれたようですけど、ACDも大事ですが、まずは自分のサーバの脆弱性を潰さないといけないですね。定期監査しているでしょうけど、なんで漏れたんでしょうかね。
今回のサムネも例によってAdobe Fireflyで作りました。「fight in Cyber Space」
この記事が気に入ったらサポートをしてみませんか?