サイバー攻撃が年々高度化する中、日本政府は「能動的サイバー防御」の導入に向けた法案を準備しています。
本記事では、能動的サイバー防御の基本的な仕組みや注目される背景、さらには関連する法案の概要について詳しく解説します。
能動的サイバー防御とは?
能動的サイバー防御とは、サイバー攻撃を事前に予測し、攻撃者を特定して排除する防御策です。
従来の防御策(ファイアウォールやアンチウイルスなど)が受動的であるのに対し、能動的サイバー防御は、攻撃者の行動を先回りする積極的なアプローチが特徴です。
能動的サイバー防御の主なメリット
- サイバー攻撃の早期発見と迅速な対応
能動的サイバー防御の最も重要な利点は、サイバー攻撃を事前に検知し、迅速に対応できる点です。
リアルタイムの脅威インテリジェンスを活用することで、攻撃者の動きを早期に察知し、被害を最小限に抑えることが可能です。
- 攻撃元の特定と封じ込め
攻撃元を特定し、迅速に封じ込めることで、被害の拡大を防ぎます。
例えば、攻撃元のIPアドレスを遮断することで、攻撃者のネットワークへのアクセスを完全に防ぐことができます。
- 具体的な脆弱性の発見と改善
通信を監視・分析することで、攻撃者がどのように侵入しようとしているかを詳細に把握できるため、セキュリティの弱点を改善することができます。
この結果、組織全体のセキュリティ体制の強化へと繋がります。
能動的サイバー防御が注目される理由
従来までのサイバーセキュリティは防御だけ考えていればよかったのですが、ランサムウェアなどより高度なサイバー攻撃が増えていく中で、攻撃を「防ぐ」だけでなく、攻撃される前に「攻撃者を特定して排除する」という新しいアプローチが必要とされてきており、能動的サイバー防御が重要視されるようになりました。
既に欧米諸国では導入されているケースがあり、日本政府も現在導入に向けて法案をまとめています。
能動的サイバー防御の法案概要
現在まとめられている法案のポイントは以下のようになっています。(2025年1月時点)
電気や鉄道などの基本インフラ事業者との連携を強化し、サイバー攻撃の予兆を監視するため、通信情報(特に国外から事業者への通信)を取得できるようにするとしています。
また事業者側がサイバー攻撃を受けた際は、政府への報告を義務付けられます。
外国間の通信や特定の外国サーバーを介した外国と国内間の通信も取得でき、分析・検知する対象となります。
攻撃者に対してサーバーへの侵入・無害化を行う際は、新設する独立機関の事前承認を経て、警察及び自衛隊が実施するとのことです。
ただ懸念点として憲法21条の「通信の秘密」や不正アクセス禁止法など、現行の法令に抵触する可能性があるため、作成には配慮が必要とされています。
企業に能動的サイバー防御を導入できる可能性は?
では、能動的サイバー防御を企業で導入することは可能なのでしょうか?
現在のところは以下のような課題があり、導入は難しいと考えた方がいいでしょう。
法的制約
日本では、サイバー攻撃者のシステムに侵入する「ハッキング・バック」は違法とされる場合があり、能動的防御の範囲が制限されています。
またプライバシー保護や法的遵守の観点からも、慎重な対応が求められます。
技術的課題
能動的サイバー防御の導入には高度な技術力が必要であり、専門人材の確保や訓練が重要です。
コストの問題
専門人材のほかに、セキュリティツールやシステムの導入コストも必要となり、非常に高額になる可能性があります。
エスカレーションのリスク
防御行動が攻撃者を刺激し、さらに大規模な攻撃を誘発するリスクがあり、非常に危険です。
企業はまずEPPやEDR、マイクロセグメンテーションなどのセキュリティソリューションを導入するなどで、自社のセキュリティ体制を強化することが重要です。
まとめ
能動的サイバー防御は、サイバー攻撃の高度化が予想される現代において、非常に重要となっていくことでしょう。
サイバー攻撃を未然に防ぐことができるのは理想的な反面、法的、技術的にも課題が多く、理想通りに運用できるかは未知数です。
また企業に導入することは非常に難しい防御策でもありますが、その仕組みを正しく理解して、今後の動向に注目しましょう。
【参考サイト】
・衆議院┃サイバー安全保障を確保するための能動的サイバー防御等に係る態勢の整備の推進に関する法律案
この記事の著者:電巧社セキュリティブログ編集部
