攻撃者への反撃とは
倫理や適法性などで異なる「アクティブ防衛」

 アイダホ国立研究所(INL)のアンディ・ボックマンが挑発的な考え方を打ち出している。技術防衛にどれほどの資金を投じても、基幹システムを守ったり、ハッカーと互角に渡り合ったりすることはできないというのである。ボックマンによれば、最も価値ある情報を守るにはいわゆる「サイバー衛生」だけでは足りず、さらに踏み込まなくてはならない。セキュリティソフトの導入やネットワークの監視のようなサイバー衛生は、不可欠ではあるが、それだけでは十分ではないというのだ。

 ボックマンが紹介する考え方に従うと、効率向上の利点から代償へと視点を移す必要がある。一部のシステムをインターネットから切り離す、あるいはオートメーション化を部分的にやめて信頼できる人材を現場に戻すといった、かつては異端とされた発想が、いまや賢明な策なのである。

 ただし、対策はこれに留まらず、「アクティブ防衛」もまた注目を集めている。この呼称は非現実的で矛盾をはらむ印象を与えるかもしれないが、実在の戦略である。つまり、受動的な監視だけに甘んじず、自社ネットワークへの頻繁な攻撃に対して能動的な手段を取るのである。