全て
| カテゴリ未分類
| 2002
| 2003
| 2004
| 2005
| 2006
| 2007
| アーカイブス
| 2022
| 2021
| 2023
| まちづくり
| 教育
| 宙(そら)学入門
| 郷土
| 生命
| ランドスケープ
| 環境
| 政経
| 文化
| 科学
| ものづくり
| スクラップ
| 建築
| 土木
| デジタル
| 私見
| スポーツ
2024.11.16
カテゴリ: 政経
この定義において、一般的なサイバー防御と最も大きく異なるのは「被害が発生する前の段階から、(攻撃の)主体を特定するとともに排除のための措置を講ずる」点にあります。
通常の組織では、サイバー攻撃を受けた場合に、自組織内部のネットワークからの排除などを実施したとしても、被害を与えてきた攻撃者を特定したり、大元の攻撃者環境を無力化するような動きまでは実施しません。
これは、そもそも特定の組織が他の組織など外部のネットワーク環境に対する不正アクセス等が法律上行えないことや、一組織で収集できる情報だけで特定することが現実的ではない、などの事情があります。通常、攻撃者は踏み台として他者が保有するサーバなどを通じて攻撃を行う上に、Torなどのインターネット上の多数のノードを中継した匿名の通信を行う技術を悪用して追跡を困難にしているためです。
一方で攻撃元を妨害または無力化できない場合、継続的に攻撃を受けたり、別の組織が攻撃されてしまうなど根本的な原因への対処にはなりません。
サイバー攻撃に対するより根本的な対応方法の1つとして、「テイクダウン」が挙げられます。2024年10月にもランサムウェアグループ「Lockbit」の擁するインフラがテイクダウンされたことが報じられましたが、テイクダウンが行われることで元々の攻撃自体を長期的に食い止めることが可能になります。
こうしたサイバー攻撃への妨害活動などは能動的サイバー防御の要素として含まれる可能性があります。能動的サイバー防御は、可能な限り被害が発生する前に食い止めることによって、「国家及び国民の安全を損なうおそれのあるサイバー攻撃の発生並びにこれによる被害の発生及び拡大の防止を図る」ことを目的としており、上記の法律案の中でも記載されています。
引用サイト: こちら
関連サイト:サイバー安全保障分野での対応能力の向上に向けた有識者会議 こちら
関連サイト:防御側が先手を取る。政府が構想「能動的サイバー防御」 こちら
お気に入りの記事を「いいね!」で応援しよう
[政経] カテゴリの最新記事
-
イスラエルとヒズボラが停戦合意 「恒久停… 2024.11.27
-
ネット拾い読み:ノーベル経済学賞が見逃… 2024.11.26
-
ネット拾い読み:台湾の半導体大手"TSMC"… 2024.11.26
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
