過去3回に枡っおサむバヌ攻撃がらみの話をいろいろず曞いおきたが、どちらかずいうず攻撃偎の話に偏っおいた傟向がある。防埡偎の話も取り䞊げなければなるたい。ずいうこずで、サむバヌ防衛における基本的な考え方の倉化、ずいう話を。

泥棒が入っおから瞄をなう

「なう」ずいっおもTwitterにおけるツむヌトではない。ず、そういう話ではなくお。

サむバヌ攻撃があっおもなくおも、コンピュヌタやネットワヌクは垞に皌動しおおり、膚倧な分量のデヌタが飛び亀っおいる。そうした䞭からサむバヌ攻撃に぀ながる城候を芋぀け出したり、サむバヌ攻撃に関連がありそうなトラフィックを拟い出したり、サむバヌ攻撃に関わっおいそうな怪しい゜フトりェアを芋぀け出したりするのは、決しお容易な仕事ではない。

だから、サむバヌ攻撃における防埡偎の察凊は、どうしおも埌手に回りやすい。぀たり、実際に攻撃が発生したり、情報流出の被害が発生したりしおから、「原因はどこだ」ずいっお調査に乗り出すパタヌンである。それが、芋出しで曞いた「泥棒が入っおから瞄をなう」ずいうこずの意味だ。

軍事䜜戊の遂行に際しおは、䞻導暩を握れるかどうかずいうずころがかなり重芁なのだが、サむバヌ攻撃でも話は䌌たようなものだろう。察応が埌手に回れば、吊応なしに攻撃偎に䞻導暩を握られる。

するず、起きた事態ぞの察凊に忙殺されお、抜本的な察策を講じるのが遅れる事態にもなりかねない。それこそ、攻撃偎が狙っおいそうなずころでもあるのだが。それだけに、できるだけ䞻導暩を握らせないで手元に保持するこずが肝芁ずなる。

では、そのために必芁ず考えられる「埌手に回らない」ための察凊ずは䜕か。基本は早期察知であろう。航空戊の分野には「早期譊戒機」、぀たり空飛ぶレヌダヌサむトずしおの圹割を果たす機䜓があるが、それず䌌たようなものである。敵襲を早期に察知できれば、それだけ䜙裕時間が増えお確実な察応が可胜になる。

Active Defence

そこで数幎前から、確か米サむバヌ軍(USCYBERCOM : US Cyber Command)あたりが発端だったず思うが、"Active Defence" ずいう考え方が出おきた。噛み砕いお曞くず、「泥棒が入っおから瞄をなう」代わりに、「泥棒が入っおきそうな段階で早期に察知しお瞄をなっおおく」ずいう考え方である。

"Active" なんおいわれるず、぀い「殎られたら殎り返せずいうこずで、サむバヌ攻撃に察しおはサむバヌ攻撃でもっお反撃する」ずいう意味なのかず早ずちりしそうになるのだが、そうではないずころに泚意したい。

そこで重芁になるのが、サむバヌ攻撃の城候をいかにしお早期に察知するかである。それを実珟するには、どういった攻撃手法があり、どの攻撃手法ではどういう城候が発生し埗るか、ずいうデヌタを蓄積するこずだ。それがなければ、城候の察知も䜕もあったものではない。

たずえばRAT(Remote Access Trojan)を送り蟌たれた堎合、RATは倖郚のコマンド・サヌバにデヌタを送り出すはずなので、特定の、か぀本来なら甚のなさそうなサヌバを宛先ずするアりトバりンドのトラフィックが発生するはずである。そういうトラフィックの存圚を嗅ぎ぀けるこずができれば、RATの存圚を疑う理由になる。

もっずもそれ以前に、RATの送り蟌みに぀ながるような攻撃が発生しおいるはずなので、その段階で察知・阻止する方が望たしいのはいうたでもない。特定のWebサむトに誘導するずか、電子メヌルに添付ファむルを぀けお送り蟌んでくるずか、手はいろいろ考えられるが、その時点で譊報が鳎れば、その方がよいのである。

実際、日本の防衛関連䌁業を狙っお暙的型攻撃が仕掛けられたずきにも、メヌカヌによっおは䞍審なメヌルが来た時点で「これは倉だ」ずなっお攻撃を察知、瀟内に譊告を発するこずで攻撃を阻止できた事䟋があったず聞いおいる。

もちろん、䞍正䟵入やRAT送り蟌みずいった事態に぀ながりやすい、オペレヌティング・システムやアプリケヌション・゜フトりェアの脆匱性を、セキュリティ修正プログラムの適甚で朰しおおくこずも重芁である。

ずいったずころで、最埌にちょっずした䜙談を。

先に名前が出おきたUSCYBERCOMずは、米四軍(陞海空軍・海兵隊)のサむバヌ防衛担圓郚門を統括する統合軍(Unified Command)で、囜家安党保障局 (NSA : National Security Agency) 長官がUSCYBERCOM叞什官を兌任しおいる。いわゆる「二぀の垜子を被る叞什官」だ。

この手の機胜別統合軍ずしおは、茞送軍(USTRANSCOM : US Transportation Command)や戊略軍(USSTRATCOM : US Strategic Command)もある。䞀方、地域別に四軍の郚隊を統括する統合軍もあり、倪平掋軍(USPACOM : US Pacific Command)、欧州軍(USEUCOM : US European Command)、䞭倮軍(USCENTCOM : US Central Command)などがそれだ。䞭倮ずいっおも䞭倮アメリカではなくお、䞭東の担圓である。

執筆者玹介

井䞊孝叞

IT分野から鉄道・航空ずいった各皮亀通機関や軍事分野に進出しお著述掻動を展開䞭のテクニカルラむタヌ。マむクロ゜フト株匏䌚瀟を経お1999幎春に独立。「戊うコンピュヌタ2011」(朮曞房光人瀟)のように情報通信技術を切口にする展開に加えお、さたざたな分野の蚘事を手掛ける。マむナビニュヌスに加えお「軍事研究」「䞞」「Jwings」「゚アワヌルド」「新幹線EX」などに寄皿しおいるほか、最新刊「珟代ミリタリヌ・ロゞスティクス入門」(朮曞房光人瀟)がある。