政府が進める「能動的サイバー防御」で「攻撃元の特定」は本当にできるのか
サイバーセキュリティの専門家は何と答えたか 「最新技術をもってすれば、攻撃元を特定することは基本的にできる。ただ、攻撃の内容によってどこまで断定できるのかはレベルの違いがあるだろう。また、攻撃元が国家レベルの場合、その情報をどのような形で公表するのかといった政治的な判断も今後は一層多岐にわたってくるだろう」(岡本氏)(写真2) 「一般的な攻撃ならば、その攻撃元を特定することはできる。ただ、AIをはじめとした最新技術は、能動的な防御を進展させる一方、攻撃者の攻撃も一段と高度化させるものとなる。その意味では、一層ハイレバルなサイバーセキュリティが求められるようになるが、その中で能動的サイバー防御はこれから非常に重要な取り組みになるだろう」(卯城氏)(写真3) つまりは、お二方とも「特定できる」とのことだった。明らかになった攻撃元を公表し続けることで、まずは抑止力を効かせたいところだ。ただ、攻撃元が国家レベルとなると、よほどの証拠を掴まない限りは効果がないかもしれない。そのやりとりは、もはや政治問題だ。 従って、その次の段階として攻撃を無力化する技術をどう実現するかが、これから最も重要な取り組みになるだろう。懸念されるのは、無力化する行為が先制攻撃とみなされ、むしろサイバー戦争の引き金になってしまわないかだ。そう考えていくと、今回の取り組みの先に国家安全保障の問題が横たわっていることに改めて気付く。どうすればよいのか。やはり、外交との両輪で国際情勢を見極めながら対処していくしかないのだろう。 能動的サイバー防御は、それほどに大きな取り組みであることを、私たちもしっかりと認識しておきたいところだ。