政府が進める「能動的サイバー防御」で「攻撃元の特定」は本当にできるのか

今回は「政府が進める「能動的サイバー防御」で「攻撃元の特定」は本当にできるのか」についてご紹介します。

関連ワード (CIO/経営、松岡功の一言もの申す等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー攻撃を未然に防ぐ「能動的サイバー防御」(アクティブサイバーディフェンス:ACD)の導入について、政府が法整備に向けて動き出した。この取り組みには「攻撃元を特定して無力化する」ところまで想定されているが、果たしてそれが技術的に可能なのかどうか。サイバーセキュリティの専門家に聞いてみた。

 「国家安全保障戦略に基づいて、能動的サイバー防御を導入し、サイバー安全保障分野における新たな取り組みの実現のために、法制度の整備を図ることとしている。これについて、専門的な見地から検討を進め、体制の在り方などについてご提言をいただくため、このたび私のもとにサイバー安全保障分野での対応能力の向上に向けた有識者会議を立ち上げることとした」(写真1)

 河野太郎デジタル大臣は5月31日に開いた記者会見で、能動的サイバー防御の導入への法整備に向けて有識者会議を立ち上げることを表明した。「会議のメンバーについては、経済界、アカデミア、法曹界、メディアなど、今回のテーマを検討していただくのにふさわしい知見を持つ有識者17人にご参加いただく」とし、6月上旬にも第一回の会合を開く予定だ。

 能動的サイバー防御は、サイバー攻撃を受けた際に民間事業者との情報共有・支援を強化するとともに、国内通信事業者の情報を活用して悪用が疑われるサーバーを検知し、さらには攻撃者のサーバーへ侵入し無力化できるようにする取り組みだ。これらを政府として実行する権限を保持できるようにするため、有識者会議で検討し、早ければ今秋の臨時国会で関連法改正を目指す構えだ。

 ただ、この取り組みで大きな問題となるのは、憲法が保障する「通信の秘密」との整合性だ。憲法では個人間のメールのやりとりなどを含む通信を広く保護しているほか、電気通信事業法も通信の秘密の保護を定めている。能動的サイバー防御を導入した場合、通信事業者からの情報提供の是非や一般人の通信の秘密を制度的にどう保護するかなどの憲法上の課題をクリアする必要がある。とはいえ、政府が今回この取り組みを前進させる動きに出たのは、法整備に向けて見通しが立ったからだとの見方もある。

 この取り組みには、日本のサイバー防衛能力の脆弱(ぜいじゃく)性に懸念を抱く米国側の強い要請もあるようで、サイバーセキュリティにとどまらず国家安全保障や地政学の観点で注視する必要があるが、いずれにしても筆者が注目したのは、攻撃元を特定して無力化するところまで想定されていることだ。

 そこで気になるのは、攻撃元を特定して無力化することが、技術的に可能なのかどうかだ。サイバーセキュリティ対策において、これまではサイバー攻撃への防御は受け身一辺倒で、攻撃元を追跡し特定して対処することは困難だった。だが、セキュリティ技術にAIが適用されるようになって能動的な防御についての議論がにわかに盛り上がってきたというのが、筆者の印象だ。

 「特定」と「無力化」の両方を一気に達成するのはハードルが高いかもしれないので、まずは現時点で攻撃元を特定することが本当にできるのか。今回、トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏と、チェック・ポイント・ソフトウェア・テクノロジーズ サイバー・セキュリティ・オフィサーの卯城大士氏に話を聞くことができたので、以下に紹介する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NVIDIAがサイバーセキュリティのインシデントを調査中、2日間デベロッパーツールとeメールがダウン
IT関連
2022-02-27 09:10
アップル、「iOS 16」を9月13日にリリースへ
IT関連
2022-09-09 17:16
SalesforceがZoom会議時にセールス情報をオーバーレイ表示する機能を追加
ソフトウェア
2021-03-26 13:37
Twitter、1アカウントでの複数ペルソナ切り替えなど、3つの機能を検討中
アプリ・Web
2021-07-03 05:06
学習院大学が全学共通科目「宇宙利用論」を2023年度から開講、宇宙商社Space BDとの産学連携カリキュラム
IT関連
2022-03-11 15:21
任天堂、京都に資料館を開設へ 宇治小倉工場を改装して23年度オープン 過去の商品など展示
くらテク
2021-06-03 05:04
増える仮想通貨への投資–慎重な姿勢の金融機関と規制当局
IT関連
2022-02-25 15:58
「curl」ユーティリティーに深刻な脆弱性–パッチは公開済み
IT関連
2023-10-13 19:33
契約管理「LegalForceキャビネ」、「管理情報の一括登録」機能を提供
IT関連
2023-08-23 18:00
エア・インディアが乗客情報の流出を発表、サイバー攻撃を受けたSITAのデータ漏洩被害は当初の想定より広範囲
セキュリティ
2021-05-25 12:01
コロナワクチン接種をVRで“研修” 筋肉の動きも見える「注射シミュレーター」
DX
2021-04-28 12:45
Chromeブラウザの更新サイクルが6週間から4週間に短縮へ
アプリ・Web
2021-03-06 09:58
行ったことのない都市でも環境に対応し走れる自律配送車向けAIの英Wayve、約229億円調達
IT関連
2022-01-20 03:09
ジョブ型人事で上司と部下の評価方法はどうあるべきか
IT関連
2023-03-03 00:44