1/5 PAGES
2/5 PAGES
類似の用語に「アクティブディフェンス」がある。本来は軍事作戦の1つとして「攻撃を未然に防ぐためにとれる行動」を規定する用語だ。
アクティブ(能動的)の言葉が示すように、諜報活動によって敵の攻撃を察知したら、被害を事前に防ぐために敵拠点を無力化すること(先制攻撃)も意味に含まれる。
これをそのままサイバーセキュリティに当てはめているからか、国内ではACDを「敵サーバー侵入・無効化」ととらえる見方が広がっている。
しかし、国際社会におけるACDの議論の中心は、さまざまなサイバーセキュリティ活動のうち、どれが防御であり、攻撃になるのか、その間のグレーゾーンをどう評価するかを整理することにある。
サイバー防御と、サイバー攻撃の境界はどこか?
次の図は、能動的サイバー防御の議論でよく使われるものだ。
さまざまなサイバーセキュリティ活動を、防御のための活動からサイバー攻撃まで分類している。左側が防御、右側がサイバー攻撃となる。間がグレーゾーンとされているセキュリティ対策や活動だ。
サイバー防御には、アクセス制御やファイアウォール、アンチウイルス、セキュリティアップデート、トラフィック監視などが規定されており、基本的なセキュリティ対策を指している。
サイバー攻撃は、攻撃者が行うサーバーへの侵入、情報窃取・改ざん、システム破壊などが含まれる。次の図は、わかりやすく日本語にしたものだ。
次ページが続きます
3/5 PAGES
4/5 PAGES
5/5 PAGES
