政府は、サイバー攻撃を未然に防ぐために「能動的サイバー防御」を導入し、自衛隊の新たな任務として設定する方向で調整を進めている。この方針は、発電所などの重要なインフラや政府機関を保護するために、平時において攻撃元のサーバーに侵入し、無害化する権限を自衛隊に付与することを目的としている。
この計画は、複数の政府関係者によって明らかにされており、与党や有識者会議での協議を踏まえて、秋の臨時国会に自衛隊法や警察官職務執行法の改正案などを提出することを目指している。
能動的サイバー防御とは、政府が平時からサイバー攻撃を検知し、必要に応じて攻撃元のサーバーに侵入して無害化する仕組みである。政府は、この侵入・無害化措置を警察や自衛隊に担当させることを考えている。
現行制度では、武力攻撃に至らない事態における自衛隊の活動は、警察や海上保安庁が対応困難な場合に限られている。しかし、自衛隊が平時から重要インフラや政府機関をサイバー攻撃から守るためには、自衛隊法にサイバー対処行動の任務を追加する必要がある。
警察庁は2022年4月にサイバー特捜隊を新設し、その後、特捜部に格上げして体制を強化している。これにより、国際共同捜査でロシア人ハッカーを訴追するなど、サイバー攻撃の調査・解析に強みを発揮している。一方、自衛隊は有事の際に攻撃元サーバーを無害化する能力を向上させてきた。
政府内では、侵入・無害化措置において警察と自衛隊が円滑に連携し、内閣サイバーセキュリティセンター(NISC)を改組した後継組織が指揮を取る案が検討されている。
防衛省のサイバー防衛隊は2023年度末で約2300人の専門要員を擁しているが、政府は2027年度までにこの規模を4000人に拡大する計画を持っている。また、防衛関連産業に対するサイバー攻撃への防護体制を構築し、支援対象を拡大することも視野に入れている。
サイバー攻撃とは・・
サイバー攻撃は、情報システム、ネットワーク、デバイス、データに対して意図的に行われる不正な行動や攻撃を指します。以下に代表的なサイバー攻撃の種類を挙げます:
マルウェア(悪意のあるソフトウェア)
- ウイルス: 自己複製し、他のプログラムやファイルに感染するプログラム。
- ワーム: ネットワークを介して自己複製し、他のコンピュータに感染するプログラム。
- トロイの木馬: 正常なソフトウェアに見せかけてインストールされ、裏で不正な動作を行うプログラム。
フィッシング
- 偽のメールやウェブサイトを使って、ユーザーからパスワードやクレジットカード情報などの機密情報を騙し取る手法。
ランサムウェア
- システムやデータを暗号化し、解除するための身代金を要求するマルウェア。
サービス拒否(DoS)攻撃
- サーバーやネットワークに大量のリクエストを送り、サービスを利用不能にする攻撃。分散型DoS攻撃(DDoS)は複数の感染したコンピュータから一斉に行われる。
中間者攻撃(Man-in-the-Middle, MITM)
- 通信の間に入り込み、データを盗み取ったり改ざんしたりする攻撃。
ゼロデイ攻撃
- ソフトウェアやハードウェアの未知の脆弱性を利用した攻撃。開発者が脆弱性を認識する前に行われる。
SQLインジェクション
- データベースに対して悪意のあるSQLクエリを挿入し、データの不正アクセスや破壊を行う攻撃。
クロスサイトスクリプティング(XSS)
- ウェブサイトに悪意のあるスクリプトを挿入し、他のユーザーのブラウザで実行させる攻撃。
パスワード攻撃
- パスワードを盗み取るための攻撃。ブルートフォース攻撃(総当たり攻撃)や辞書攻撃が一般的。
エクスプロイトキット
- ソフトウェアやハードウェアの既知の脆弱性を自動的に利用するツールキット。
サイバー攻撃の目的はさまざまで、個人情報や企業秘密の盗難、金融詐欺、システムの破壊、政治的目的などがあります。防御には、最新のセキュリティソフトウェアの利用、適切なパッチ管理、ユーザー教育、強力な認証手段の導入などが必要です。
コメント
コメントを投稿