こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
一般社団法人JPCERT コーディネーションセンターは9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】積極的サイバー防御について解説されています。積極的サイバー防御の内容や、その必要性について説明します。
「積極的サイバー防御」は、2011年の米国防総省サイバー戦略における「Active Cyber Defense」として翻訳されています。「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」に共通するのは、攻撃被害が発生する前、あるいは被害が拡大する前に攻撃者側に対抗手段を取ることです。具体的には、攻撃者や攻撃インフラへのサイバー攻撃、攻撃インフラのテイクダウンや侵入経路となる脆弱なホストへの対処等が挙げられています。
ただし、過去の事例によると通知オペレーションはうまくいっておらず、攻撃被害の予防や攻撃活動の変化には至っておらず、理屈上は効果的と考えられても、実際に行うとなると課題が多いと指摘しています。
攻撃被害が発生する前に攻撃者側に対してなんらかの対抗手段を取る「積極的サイバー防御」について、できるだけわかりやすく説明します。
例えば、Aさんがキャッシュカードの不正利用を積極的サイバー防御の考え方で守りたかったとします。まず、攻撃者がAさんのキャッシュカードを狙う意図は金銭目的です。攻撃者の金銭目的に注目した場合、一度に引き落とせる限度額を適切に設定する対策が考えられます。
また、攻撃者が不正利用の機会を得る方法は、物理的にAさんのキャッシュカードに接触して、パスワードを知ることが必要です。攻撃者に機会を与えないことに注目した場合、不用意にキャッシュカードを持ち出さないようにしたり、パスワードに誕生日を使わなかったりする対策が考えられます。さらに、攻撃者がAさんのキャッシュカードを手に入れるためにはスリの能力が必要ですね。攻撃者が行うスリの能力を無効化することに注目した場合、財布やカバンの持ち歩き方について気を付けることが考えられます。
このように、より先んじてなんらかの対抗手段を取るために、セキュリティの脅威を、攻撃者の「意図」「機会」「能力」の3つの要素に分けて、それぞれに対してどのような積極的な対抗手段があり得るか整理することで、積極的サイバー防御を検討することができます。
積極的サイバー防御は有効なセキュリティ対策の手段であると考えられます。前提として、セキュリティ関連の情報が常に整理されていることが求められます。
今回の記事では、積極的サイバー防御は理屈上は効果的と考えられても、実際に行うとなるとまだまだ課題が多いのが現状であると解説されています。例えば、侵入型ランサムウェア攻撃の対処のための脆弱なSSL-VPN製品への対応では、個別通知による対処という手段が選択されましたが、攻撃被害を予防できていなかったということです。
攻撃者が常に変化する状況で、攻撃者に関する情報を正確かつタイムリーに集め、どの対抗手段が攻撃者に効きそうか検討することが求められます。先ほどの例で、キャッシュカードのパスワードを読み取る脆弱性が公開されているかもしれませんし、新しいスリの手法も次々と考えられているかもしれません。大前提として、守るべき情報資産を適切に管理した上で、関連するセキュリティ情報を常に把握していくことは、セキュリティ対策の一歩目として有効な手段の一つとなります。
今回は、積極的サイバー防御の内容や、その必要性についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
