日本では、ASM(アタックサーフェスマネジメント=システムの脆弱性や設定ミスを検知する)関連ソリューションへの関心が高まっている印象があります。他方で、個人的には、システム内に潜む脅威を積極的に探索して検出するスレハン(スレット・ハンティング)をやりながら、ASMも併せて展開するソリューションがあれば良い(ユーザーフレンドリーである)と感じています。
デセプションとは着眼点が違いますが、いずれにせよ、サイバー攻撃の手法を知った上でのサイバーレジリエンス(サイバー攻撃に対応する能力)がキーワードになりますね。
また脅威インテリジェンスも重要で、民民で情報を共有して活用することが大事です。特定の企業が自社のために投資して入手した情報を他社に譲るのは惜しいという発想ではなく、例えば、民の情報を官に集めてサニタイズして民全体に還元する流れができると良いでしょう。
官民の役割分担とか、費用負担のあり方など多々議論はあるとはいえ、議論に時間を費やすだけで必要な制度設計が具体化できなければ絵に描いた餅であるため、ACD法が整備されたこのタイミングで、課題を乗り越えてほしいと思います。有用な情報を効果的に活用するという点で、民民で情報を共有する枠組みを考えないと、いつまでたっても閉鎖的な蛸壺状態になってしまうと言えます。それは攻撃者を利することに他なりません。
次のページ
