考察「能動的サイバー防御(Active Cyber Defense)」 | ScanNetSecurity
2024.06.13(木)

考察「能動的サイバー防御(Active Cyber Defense)」

 日本電気株式会社(NEC)は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PassiveとActiveな防御の融合のイメージ
PassiveとActiveな防御の融合のイメージ 全 1 枚 拡大写真

 日本電気株式会社(NEC)は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。

 2022年12月16日に安保3文書が閣議決定される前の段階では、「積極的サイバー防御」という名前で導入が検討されていることが報道されていたが、後に「能動的サイバー防御」という用語に変更になっている。郡氏は「積極的」が攻撃的なニュアンスを想起させることを懸念したと推測し、英語文書では変わらずActive Cyber Defenseという記載であることを指摘、日本国内向けの説明と考えられるとしている。なお「能動的」という単語は、サイバー以外のパートでも意識的に使用されている。

 サイバーセキュリティ分野におけるActiveは、Passiveとの対比としての意味が大きく、基本的にはOffenseの意味合いを含んでいないことがほとんどで、FWやIDSのような待ち受ける防御だけでなく、ログ探査やマルウェアハンティングなど、より能動的・積極的な防御を指している。

 郡氏は同ブログにて、国家安全保障戦略のサイバーセキュリティ部分の紹介や、「能動的サイバー防御」の一部がDefend Forwardに近い考え方ではないか、インテリジェンス組織に任務を与えるのではないか、といった考察を行っているが、そもそも明確な定義が示されておらず、定義に際してはOffenseをどう扱うのかが重要なポイントであるとしている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  2. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  3. 6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

    6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

  4. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  5. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

    デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  6. 「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

    「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

  7. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  8. 山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

    山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

  9. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  10. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る