本当にできる？サイバー攻撃に遭う前に先制攻撃 能動的サイバー防御に必要なのは国際的な連携

類似の用語に「アクティブディフェンス」がある。本来は軍事作戦の1つとして「攻撃を未然に防ぐためにとれる行動」を規定する用語だ。

アクティブ（能動的）の言葉が示すように、諜報活動によって敵の攻撃を察知したら、被害を事前に防ぐために敵拠点を無力化すること（先制攻撃）も意味に含まれる。

これをそのままサイバーセキュリティに当てはめているからか、国内ではACDを「敵サーバー侵入・無効化」ととらえる見方が広がっている。

しかし、国際社会におけるACDの議論の中心は、さまざまなサイバーセキュリティ活動のうち、どれが防御であり、攻撃になるのか、その間のグレーゾーンをどう評価するかを整理することにある。

サイバー防御と、サイバー攻撃の境界はどこか？

次の図は、能動的サイバー防御の議論でよく使われるものだ。

（出所）OXFORD ACADEMIC「Journal of Cyber security」（Volume 7, Issue 1, 2021）サイバー防御からサイバー攻撃のグレーゾーン

さまざまなサイバーセキュリティ活動を、防御のための活動からサイバー攻撃まで分類している。左側が防御、右側がサイバー攻撃となる。間がグレーゾーンとされているセキュリティ対策や活動だ。

サイバー防御には、アクセス制御やファイアウォール、アンチウイルス、セキュリティアップデート、トラフィック監視などが規定されており、基本的なセキュリティ対策を指している。

サイバー攻撃は、攻撃者が行うサーバーへの侵入、情報窃取・改ざん、システム破壊などが含まれる。次の図は、わかりやすく日本語にしたものだ。