最近、日本ではACD(能動的サイバー防御)の法律が整備され、そうした必要な準備について、官民で積極的にアプローチができる環境となりました。もちろん、準備万端な国はどこにもありませんが、これを契機に官民が具体的に準備を進めるよいタイミングです。
KR 私も日本のACDは支持してきました。最近私は、サウジアラビアで政府に積極的なサイバー防衛を導入するための主要なアドバイザーを務めてきました。またカタールでもアドバイザーの一人になっていますし、ドバイでも同じような取り組みに関与しています。彼らもサイバー能力を向上させたいと考えています。日本と外国を行き来する者としては、日本ではサイバー脅威に対する一般的な意識が本当に向上したと感じています。
私たちは今、サイバーセキュリティにおける「デセプション」というソリューションを推し進めています。デセプション(サイバーデセプション)とは、日本語にすると「欺くこと」を意味します。つまり、ネットワーク内に罠(偽のネットワークなど)を配置し、攻撃者を欺きます。それによって攻撃を遅らせたり、阻止することができます。
すでに日本でいくつかの企業と協力し、政府および民間企業向けのデセプションの構築を行なっています。外国政府ではすでにデセプションを活用していますし、サイファーマ社も外国政府のためにデセプション環境を構築しています。
棚瀬 デセプションは、攻撃者による攻撃の特徴を知ってこそ実現できる技術ですね。攻撃を遅らせることにより、その間に有用な対策を講じることもできますし、官民ともに必要な技術だと思います。
次のページ
