先手を打って攻撃から身を守る「積極的サイバー防御」の考え方
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月5日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・攻撃被害が発生する前に対抗手段を取る積極的サイバー防御
・課題は多いが「積極的サイバー防御」は有効なセキュリティ対策
今回の解説ニュース
積極的サイバー防御について解説されています。積極的サイバー防御の内容や、その必要性について説明します。
「積極的サイバー防御」は、2011年の米国防総省サイバー戦略における「Active Cyber Defense」として翻訳されています。「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」に共通するのは、攻撃被害が発生する前、あるいは被害が拡大する前に攻撃者側に対抗手段を取ることです。具体的には、攻撃者や攻撃インフラへのサイバー攻撃、攻撃インフラのテイクダウンや侵入経路となる脆弱なホストへの対処等が挙げられています。
ただし、過去の事例によると通知オペレーションはうまくいっておらず、攻撃被害の予防や攻撃活動の変化には至っておらず、理屈上は効果的と考えられても、実際に行うとなると課題が多いと指摘しています。
攻撃被害が発生する前に対抗手段を取る積極的サイバー防御
攻撃被害が発生する前に攻撃者側に対してなんらかの対抗手段を取る「積極的サイバー防御」について、できるだけわかりやすく説明します。
例えば、Aさんがキャッシュカードの不正利用を積極的サイバー防御の考え方で守りたかったとします。まず、攻撃者がAさんのキャッシュカードを狙う意図は金銭目的です。攻撃者の金銭目的に注目した場合、一度に引き落とせる限度額を適切に設定する対策が考えられます。
また、攻撃者が不正利用の機会を得る方法は、物理的にAさんのキャッシュカードに接触して、パスワードを知ることが必要です。攻撃者に機会を与えないことに注目した場合、不用意にキャッシュカードを持ち出さないようにしたり、パスワードに誕生日を使わなかったりする対策が考えられます。さらに、攻撃者がAさんのキャッシュカードを手に入れるためにはスリの能力が必要ですね。攻撃者が行うスリの能力を無効化することに注目した場合、財布やカバンの持ち歩き方について気を付けることが考えられます。
このように、より先んじてなんらかの対抗手段を取るために、セキュリティの脅威を、攻撃者の「意図」「機会」「能力」の3つの要素に分けて、それぞれに対してどのような積極的な対抗手段があり得るか整理することで、積極的サイバー防御を検討することができます。
その他のトピック