サイバーセキュリティの積極的サイバー防御もしくは能動的サイバー防御
»
キーワードに惹かれて読んだ、JPCERT/CCの記事にありました。
「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か ―より具体的な議論に向けて必要な観点について―
「能動的サイバー防御」は効果があるのか? ~注目が集まるoffensiveなオペレーションの考察~
積極的サイバー防御もしくはActive Cyber Defenseは、反撃ではなく、具体的な攻撃を想定した事前の対策を指すそうです。さらに、反撃もしくは事前の攻撃までしてしまう例まで書かれていました。元々の発想が軍事なのだと思いますが、防御はともかく、反撃や攻撃は国家か犯罪者じゃないとできません。民間には無理。
さて、この二つの記事は、コスト等の観点からActive Cyber Defenseに効果があるかを論じています。完全には理解できていませんが、国家のレベルだと、例えば戦争前や戦争中、あるいは平時でも情報収集とかありますから、効果あるかもしれません。
民間でも、積極的な攻撃は無理としても、事前に怪しいサーバーを止めるように手配するとかは、既に大手サイバーセキュリティサービス会社は実施しているのかもしれませんね。
それにしても、ついに自分が軍事的な発想に合うとは。
SpecialPR