能動的サイバー防御（Active Cyber Defence：ACD）によって求められる、今まで以上に必要とされる包括的なセキュリティ対策とは具体的にどのようなものなのか？

日本の官民連携強化に向けた取り組みを具体的に見ていきましょう。この戦略の重要な要素は以下の通りです。

• 重要インフラ事業者のインシデント報告および資産管理について： 特定の目的や用途の重要なコンピュータ機器を導入するときは、インフラ事業者がまず担当大臣に通知し、担当大臣及び内閣総理大臣に伝えます。 それらのコンピュータに関してインシデントやその可能性のある原因を発見した場合は、重要インフラ事業者が担当大臣と内閣総理大臣の両者に報告する義務を有します。
• 各種コンピュータの利用者との情報共有： 内閣総理大臣は、サイバー攻撃による被害を防ぐために必要な情報をあなたと共有し、伝えます。
• 脆弱性管理の強化： 内閣総理大臣と担当大臣は、重要なコンピュータやソフトウェアの脆弱性に関する情報を、サービス提供事業者と共有できます。 もしこれらの脆弱性が重要インフラ事業者の利用するシステムに影響を与える場合、担当大臣はサービス事業者に対してサイバー攻撃による被害を防ぐために必要な措置を求めることができます。

これらの対策が重大なサイバー攻撃の影響を軽減するうえで重要な役割を果たします。また、官民連携を強化することで、政府のITインフラをより確実に守るとともに、進化し続けるサイバー脅威に迅速かつ強固に対応できる体制を確立します。 この連携は国家サイバーセキュリティへの積極的アプローチを示し、重要システムを守るための信頼と責任の共有という基盤をより強固にします。

サイバーセキュリティの問題の中でも、アプリケーション セキュリティは公共サービスを提供するパブリックセクターにとって特に大きな課題です。多くの機関が限られた予算、増え続ける脅威、そして老朽化したインフラで試行錯誤しています。弊社の脅威インテリジェンス調査チームであるF5 Labsによると、Webアプリケーションへの攻撃は依然としてデータ侵害の最も多い侵入口です。こうした攻撃の結果は多大なコスト負担となり、機関のミッション達成に深刻な影響を及ぼします。マルチクラウド環境全体で積極的なセキュリティ対策を実施するのも難題です。複数のネットワークで情報共有する機関が増え続けています。だからこそ、統一されたセキュリティ ポリシーの管理が欠かせません。 

F5 は、官民連携、マルチクラウド エコシステムのセキュリティ、セキュリティ脆弱性管理、巧妙化した脅威への耐性強化などの重要分野に対応し、国家防衛戦略に沿った多様なパブリックセクター向けセキュリティソリューションを提供します。 

• アイデンティティ認識アクセスによるゼロトラスト:集中型アクセスプロキシで重要な公共部門アプリケーションへのアクセスを一元管理し、ユーザー認証を効率化・強化。遵守、監査可能性、運用効率の向上を実現します。
• 政府機関向け特権ユーザーアクセス: 特権アカウントの侵害リスクを減らし、不正アクセスから重要な公共システムや市民のデータを確実に守ります。
• アプリケーションの脆弱性の軽減：多様なサイバー脅威に対応可能なセキュリティを構築することで、あらゆるアーキテクチャにまたがるパブリックセクターのアプリケーションを守ります。
• API の検出、管理、保護： シンプルで迅速、かつ拡張性のあるマルチクラウド アーキテクチャで、政府のデータセンターとクラウド環境を安全に管理し、サービス継続性、コンプライアンス、市民の信頼を実現します。
• ボットの不正利用対策： 政府系Webサイト、モバイルアプリ、APIを悪意のあるボットから守りつつ、無害なボットが公共サービスやオンライン上のコミュニケーションを支えることを可能にします。
• 暗号化されたトラフィックの解析と脅威の検知： 多くのマルウェアやデータ流出はSSL/TLSの暗号化に隠されています。 復号化と連携を行い、セキュリティ管理をより強化しましょう。

F5ソリューションは公共機関によるアプリケーションやインフラストラクチャを安全に守り、パフォーマンスを最適化し、高度なサイバー脅威に効果的に対抗できるよう支援します。 スコットランド政府農業農村経済局のインフラ責任者ニール・スミス氏はこう語ってくれました。「セキュリティはお金で買えるものではないと考えています。F5の技術により、複雑さを増すことなくアプリをきめ細やかに管理し、可視化できています。F5のWebアプリケーションおよびAPIのセキュリティや、個別のサービスに対する各種セキュリティサービスを活用しております。」