サイバーセキュリティの積極的サイバー防御もしくは能動的サイバー防御

キーワードに惹かれて読んだ、JPCERT/CCの記事にありました。
「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―
「能動的サイバー防御」は効果があるのか？ ～注目が集まるoffensiveなオペレーションの考察～

積極的サイバー防御もしくはActive Cyber Defenseは、反撃ではなく、具体的な攻撃を想定した事前の対策を指すそうです。さらに、反撃もしくは事前の攻撃までしてしまう例まで書かれていました。元々の発想が軍事なのだと思いますが、防御はともかく、反撃や攻撃は国家か犯罪者じゃないとできません。民間には無理。

さて、この二つの記事は、コスト等の観点からActive Cyber Defenseに効果があるかを論じています。完全には理解できていませんが、国家のレベルだと、例えば戦争前や戦争中、あるいは平時でも情報収集とかありますから、効果あるかもしれません。
民間でも、積極的な攻撃は無理としても、事前に怪しいサーバーを止めるように手配するとかは、既に大手サイバーセキュリティサービス会社は実施しているのかもしれませんね。

それにしても、ついに自分が軍事的な発想に合うとは。