例えば「民間企業をサイバー防衛」。これまで自衛隊と防衛省だけを守ってきた自衛隊のサイバー防衛隊が民間企業でも防衛する検討に入ったという。また今年1月には「警察庁が襲撃の予兆をSNSで収集し、要人警護のサイバーパトロールを始めた」とのニュースもあった。
こうした話に共通するのは、サイバー攻撃や問題が起きる前に防ごうとする「防御」の考え方だ。2022年12月には、日本政府も、新たな国家安全保障戦略を閣議決定し「能動的サイバー防御」を導入していくと打ち出している。
つまり、日本にサイバー攻撃を仕掛けてくる攻撃元なども平時から監視していくということだ。サイバーセキュリティ関係者らに取材をしても、最近話題にあがるのが、この能動的防衛の重要性である。
能動的サイバー防衛とは、攻撃の情報や予兆を事前に収集することで防衛能力を高めることを指す。米政府の国家サイバー長官であるクリス・イングリス氏は2022年に米ラスベガスで開催されたサイバー関連の年次カンファレンス「DEF CON」に参加して「防衛こそ、新たな攻撃である」と述べ、さらに2022年12月に来日した際には、積極的なサイバー防衛こそが「デジタルインフラを守る唯一の方法だ」と主張している。
この考え方は日本の民間企業にも広く導入されていくだろう。
ダークウェブにアクセスし、攻撃者を追跡
ではどうすれば、企業は「能動的サイバー防御」を行うことができるのか。カギとなるのは「脅威インテリジェンス」である。これは以前から存在しているが、最近その重要度が世界的に増している。筆者は2022年12月、世界各国で脅威インテリジェンスを提供するイスラエル企業KELAの「犯罪脅威インテリジェンス・ワークショップ」を取材することができた。
実はこの分野ではイスラエル企業がよく知られており、日本も含めた世界の政府機関や民間企業でKELAのソリューションが導入されている。同社の発表によると、先日も新たにスペインの国家警察がシステム導入を始めたという。
