フォロー
1.アクティブ・サイバー・ディフェンス
(1)全般
本項は、JPCERT/CC Eyes「「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か」(2022/09/21)を参考にしている。
「積極的サイバー防御」という日本語の用語が使われるようになったのは、2011年の米国防総省サイバー戦略(DEPARTMENT OF DEFENSE STRATEGY FOR OPERATING IN CYBERSPACE)における「Active Cyber Defense」の翻訳としてである。
2013年、2014年頃から使われるようになった。
同戦略では「Active Cyber Defense」について、脅威情報の活用により攻撃被害が出る前にリアルタイムな検知、阻止を目指すアプローチとして示している。
具体的には、同戦略では次の様に述べられている。
「悪意のあるサイバー活動が増加し続ける中、米国防総省(DoD=Department of Defense)はアクティブ・サイバー・ディフェンスを採用して、侵入を防ぎ、DoDのネットワークとシステムに対する敵対者の活動を阻止している。
アクティブ・サイバー・ディフェンスとは、脅威と脆弱性を探知、検出、分析、軽減する DoDの同期されたリアルタイム機能である。
これは、国防総省のネットワークとシステムを防御するための従来のアプローチを基礎として、新しい運用コンセプトによるベストプラクティスで補完している。
センサー、ソフトウエア、インテリジェンスを使用して、DoDネットワークやシステムに影響が出る前に悪意のあるアクティビティを検出して停止する。
侵入は常にネットワーク境界で阻止されるとは限らないため、DoDは、ネットワークでの悪意のある活動を検出、発見、マッピング、および軽減するために先進のセンサーを改善し続ける(筆者訳)」。
当時は、国防総省のネットワークを守るためのアプローチとして示されたものであったが、その後、アメリカ国家安全保障局(NSA)では用語の解説として、米国政府や防衛請負業者、重要インフラ、産業界全般など広く活用できるアプローチ/プロセスであると紹介している。
他方で、元々軍事用語である「アクティブ・ディフェンス」という用語が使われる文献も散見されるが、サイバー空間上における「反撃」の意味も含むものとして使われており、当初の「Active Cyber Defense」の意味合いと違う使われ方をしているように見受けられる。
さらにややこしいのは、サイバー空間上の「反撃」を示す概念として、サイバーセキュリティの法律問題の議論の中で登場する「ハックバック(Hack Back)」という用語があることである。
それぞれの用語が使われてきた分野/業界や議論の文脈が異なるため、一概に並べて整理することは困難であるが、「攻撃被害の発生前なのか後なのか」という時間軸で整理したのが下記の図1である。
図1は、一部筆者が加除修正している。
図1:時間軸で比較したパッシブ・ディフェンス、アクティブ・ディフェンス、ハックバックの違い
