サイバー攻撃を未然に防ぐ手法である「能動的サイバー防御」導入へ、欧米から周回遅れの日本のサイバーセキュリティは変わるか
これらカテゴリーは密接に関連し、重なる部分もある。例えば、インテリジェンスである。 インテリジェンスとは、サイバー空間における敵対行動に関連する情報を収集・分析して、それらへの対応に役立てるものであるが、インテリジェンスには異なる性格のものが含まれる。 例えば、敵のネットワーク内で行われる情報収集・分析は、公開情報の収集・分析よりもオフェンスに近く、より迅速に敵のネットワークに対する攻撃的行動に移行できる。一方で、脅威インテリジェンスという形でインシデント対応データから情報収集・分析を行うことはアクティブ・ディフェンスに近く、これら情報は、主として、自らのネットワークを防御する目的で用いられる。
一方で、2016年にアメリカのジョージワシントン大学から発表された、アクティブ・サイバー・ディフェンスに関するタスクフォースの報告書“Into the Gray Zone”は、パッシブ・ディフェンス、アクティブ・ディフェンス、オフェンシブ・サイバーの区分を用いた。同報告書はアクティブ・ディフェンスをグレイ・ゾーンとし、さらに低インパクト/リスクと、高インパクト/リスクに区分している。 日本では、通信の内容や宛先を第三者に知られたり、漏洩されたりしない権利を定めた憲法21条が「通信の秘密は、これを侵してはならない」と定めている。
この規定を受けて電気通信事業法が「通信の秘密」を保護していることから、政府が通信事業者から情報提供を受けて対処することはできないと主張され、インテリジェンスは問題視されがちであるが、同報告書の中では、インテリジェンスは低インパクト/リスクに分類されている。 ■日本が遅れを取り戻すために 日本のサイバーセキュリティが欧米諸国、中国、ロシアなどから大きく遅れたのは、日本の議論の中心がそれら国々と異なるからだ。
非常に大雑把に言えば、ほかの国々は、洗練されたサイバー攻撃の脅威が急速に高まる状況を分析し、対応するために達成すべき目標を設定し、目標達成のための行動を決定する。その際に、課題をどのように克服すべきかを検討する。 一方の日本は、「何をしてはいけないか」という課題に議論が集中する傾向にある。その結果、日本ではサイバーセキュリティも種々の制限で縛られることになり、政府機関の権限や取りうる手段が極めて限定されている。