イ.「能動的サイバー防御」で使用される手段(サイバー技術)

 本項は、笹川平和財団が開催したサイバーセキュリティ月例セミナー(2017年10月)においてデニス・C・ブレア氏が紹介した報告書「Into the Gray Zone」の中の図表「ACTIVE DEFENSE:THE GRAY ZONE」)を参考にしている。

 デニス・C・ブレア氏は元米海軍大将で、米国家情報長官を歴任している。

 下記の表1は、上記した図表「ACTIVE DEFENSE:THE GRAY ZONE」を筆者が翻訳したものである。

表1 アクティブ・ディフェンス:グレイゾーン

中頃にある「ビーコン」はファイルに埋め込まれており、攻撃者がファイルを開いた時に攻撃者情報を取得して防衛側に送信する機能である
ギャラリーページへ

 さて、表1は、アクティブ・サイバー・ディフェンスオペレーションの複雑性やリスクが示されている。

 上側に行くほどリスクの少ないオペレーションで、組織自身が自分たちのネットワーク内で行うことができるものである。

 下側に行くほど、より高度かつよりリスクが大きいオペレーションで、政府の後支えがなければ実行できないものである。

 第三者に対して損害を与える可能性があり、より高度なスキルを要する、例えばボットネットの摘発が含まれている。

 また、表1では、ハックバックがオフェンシブに分類されているが、筆者はアクティブ・ディフェンスに含ませるべきであると考えている。ハックバックの事例について次項で述べる。