「能動的サイバー防御」は「先の先」
ようやく「能動的サイバー防御法案」が閣議決定に進みそうです(遅い!)。
国家や大きな組織が関与するサイバー攻撃が増加しています。それに対抗するため、攻撃の兆候を事前に探知し、攻撃される前に攻撃者を攻撃することができるという法案です。専守防衛ではなく先制攻撃できることが大切。
サイバー攻撃とは
犯罪者がインターネットを使ってコンピューターやスマートフォンなどに不正に侵入し、情報を盗んだり、システムを壊したりする行為のこと。例えばウイルスを送り込んで動かなくしたり、パスワードを盗んで悪用したりするのが代表的な例。
「ランサムウェア(身代金攻撃)」は特に危険で、パソコンのデータを暗号化して使えなくした上で「お金を払えば元に戻す」と身代金を要求される。企業や個人の大事なデータを狙って人質にするので、知らないメールの添付ファイルや怪しいサイトリンクを不用意に開かないように気をつけることが大切。
防御とは先手を取ること
武術を稽古していれば分かるように、防御側は先手を取ることが大切。
これが今の平和ボケの日本には決定的に足らないのです。
たとえば見通しの悪い曲がり角の先にナイフを持った犯罪者が待ち構えていて、襲われるというケースを考えてみましょう。
警戒せずに曲がり角を曲がって、突然ナイフで刺される。
警戒しながら曲がり角を大回りして突然の襲撃を避け、犯罪者を発見した瞬間に催涙スプレーを発射する。
いままでの日本はパターン1でした。襲われるまで何もしない。
「能動的サイバー防御」はパターン2。警戒して観察した上で、危ないと察知した瞬間に(刺される前に)先制攻撃するわけです。
日本では身近に拳銃犯罪が無いので「後手に回ったら遅い」という認識が薄いのでしょう。
能動的サイバー防御 = 先の先
相手の攻撃を待つのではなく、常にレーダーを張って状況把握した状態を保ち、危険な変化を察知したら迷わずに動く。古流武術では「合わせる」と言ったりしますが、これは相手の動きに合わせるのではなく、相手に合わせておいて変化を感じ取るという意味です。
「合わせる」を例えると「あらかじめ相手と自分をバネで繋いでおいて、相手が動くのをバネの振動で感じたら自分も動く」という感じでしょうか。この「あらかじめ繋いでおく」というのが「合わせておく」という事で、「相手の心」が動いたら反応する。相手が多人数の場合には、特定の人間に合わせるのではなく「場に合わせる(その場の振動を感じる)」。
先の先:合わせておいて、相手の意識の動きを感じて動く
対の先:合わせておいて、あえて相手の動き出しを待って同時に動く
後の先:合わせておいて、相手の動きの隙間を狙って動く
後の後:相手の動きを見てから動く(時すでに遅し)
いままでの日本のサイバー防御は「後の後」で、時すでに遅し。ネット上では光の速さで攻撃できるので「対の先」でも遅いと思います。能動的サイバー防御は「先の先」で動かないと、相手の攻撃が着弾します。
現代は、ネットに繋がったコンピュータシステムが日常生活のあらゆる場所に浸透しています。インターネット環境の犯罪が我々の日常生活へ及ぼす影響が大きくなってくると、電車や飛行機の運行システムがハッキングされたり、国や企業の重要インフラ(電力・水道・交通など)が不安定になってしまいます。
またオンラインバンキングや電子決済の安全性を向上させ、個人情報の流出や金融詐欺といったサイバー犯罪のリスクを軽減するためにも「能動的サイバー防御」の施行は必須。日本国内インターネット環境の安全性が向上し、安定した生活を支える役割を果たします。