周回遅れ「能動的サイバー防御」で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

非常に大雑把に言えば、ほかの国々は、洗練されたサイバー攻撃の脅威が急速に高まる状況を分析し、対応するために達成すべき目標を設定し、目標達成のための行動を決定する。その際に、課題をどのように克服すべきかを検討する。

一方の日本は、「何をしてはいけないか」という課題に議論が集中する傾向にある。その結果、日本ではサイバーセキュリティも種々の制限で縛られることになり、政府機関の権限や取りうる手段が極めて限定されている。

また、日本では、能動的サイバー防御だけが切り出されて議論されているように見受けられる。しかし、能動的サイバー防御が実現すればサイバー空間の安全が保障されるわけではない。

サイバーセキュリティ全体の枠組みの中で議論を

先述のとおり、能動的サイバー防御は、一連のサイバーセキュリティ活動・手段の一部にすぎない。

十分に強力なアーキテクチャーやパッシブ・サイバー・ディフェンスがあって初めて効果を発し、オフェンシブ・サイバーにスムーズに移行することによって攻撃の起点を潰し、攻撃を無効化できる。

ほかのカテゴリーと緊密に連携させるために、能動的サイバー防御もサイバーセキュリティ全体の枠組みの中で議論されるべきなのである。

2021年、アメリカの大統領令は連邦政府に対し、「大胆な変革と多額の投資」を行い、ゼロトラストを用いてサイバーセキュリティを近代化するよう指示した。

2022年に発表されたアメリカ国防総省の"Zero Trust Reference Architecture"は、「ゼロトラストとは、静的なネットワークベースの境界線から、ユーザー、資産、リソースに焦点を当てた防御に移行する、進化する一連のサイバーセキュリティ・パラダイムを指す言葉である」としている。ネットワーク中心からデータ中心へのパラダイム・シフトであるとも言える。

日本でも、単なるITソリューションではないとされるゼロトラストを理解してサイバーセキュリティ全体の枠組みを計画的に構築し、その中で能動的サイバー防御の活動を議論することによって、欧米諸国と協力できるまでに自らのサイバーセキュリティ能力を向上させることができるだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。
小原 凡司 笹川平和財団上席フェロー

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

おはら ぼんじ / Bonji Ohara

各種メディアで情報発信している安全保障、中国の軍事問題の専門家。1985年防衛大学校卒業、1998年筑波大学大学院修了。1985年海上自衛隊入隊後、回転翼操縦士として勤務。2003~06年駐中国防衛駐在官。2006年防衛省海上幕僚監部情報班長、2009年第21航空隊司令、2011年IHS Jane’sアナリスト兼ビジネス・デベロップメント・マネージャー、2013年東京財団研究員を経て、2017年から笹川平和財団上席研究員。著書に、『中国の軍事戦略』(東洋経済新報社)、『世界を威嚇する軍事大国・中国の正体』(徳間書店)、『何が戦争を止めるのか』(ディスカバー・トゥエンティワン)などがある。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事