ブログ

能動的サイバー防御(Active Cyber Defence:ACD)によって求められる、今まで以上に必要とされる包括的なセキュリティ対策とは具体的にどのようなものなのか?

マット・カネコ サムネイル
マット・カネコ
2025年7月2日掲載

サイバー攻撃は巧妙化かつ悪質化しており、報告される件数や関連する情報が増え続けています。 脅威は規模も複雑さも増大しています。

重要インフラを標的とする深刻なサイバー攻撃は、世界中の国々にとって重大な国家安全保障の脅威になっています。これらの攻撃は多くの場合、安定したインフラ運用に必須の技術や機能を妨害または破壊することを狙っています。 多くは悪意のある国家主体が行い、支援しています。  

近年、世界中の国々がこれらの脅威に対応するためにサイバー防衛関連の法律を制定しています。アメリカでは、米国 国家サイバーセキュリティ戦略を2023年3月に発表し、サイバー空間の安全確保と安心して利用できるデジタル エコシステムの実現を目指しています。イギリスオーストラリアでも同様の取り組みがすべての国の戦略は、政府機関と民間ベンダーが連携し、セキュリティ インシデントに迅速に対応する官民協力を重視していく傾向にある、と言ってよいでしょう。 

2025年3月、日本政府はサイバーセキュリティ能力を主要な欧米諸国と同等かそれ以上の水準に引き上げるべく、「能動的サイバー防衛」法案を成立・施行しました。 この戦略は、官民連携の強化、通信・情報データの活用、攻撃者が使用するサーバーなどのインフラの無力化・侵入、さらに内閣サイバーセキュリティセンター(NISC)の段階的な再編成という主要な取り組みを含んでいます。今回の再編成により、NISC内に統合的かつ包括的にサイバーセキュリティ政策を調整する新しい政府機関を設置されています。

官民が連携して強化するサイバー防衛

日本の官民連携強化に向けた取り組みを具体的に見ていきましょう。この戦略の重要な要素は以下の通りです。

  • 重要インフラ事業者のインシデント報告および資産管理について: 特定の目的や用途の重要なコンピュータ機器を導入するときは、インフラ事業者がまず担当大臣に通知し、担当大臣及び内閣総理大臣に伝えます。 それらのコンピュータに関してインシデントやその可能性のある原因を発見した場合は、重要インフラ事業者が担当大臣と内閣総理大臣の両者に報告する義務を有します。
  • 各種コンピュータの利用者との情報共有: 内閣総理大臣は、サイバー攻撃による被害を防ぐために必要な情報をあなたと共有し、伝えます。
  • 脆弱性管理の強化: 内閣総理大臣と担当大臣は、重要なコンピュータやソフトウェアの脆弱性に関する情報を、サービス提供事業者と共有できます。 もしこれらの脆弱性が重要インフラ事業者の利用するシステムに影響を与える場合、担当大臣はサービス事業者に対してサイバー攻撃による被害を防ぐために必要な措置を求めることができます。

これらの対策が重大なサイバー攻撃の影響を軽減するうえで重要な役割を果たします。また、官民連携を強化することで、政府のITインフラをより確実に守るとともに、進化し続けるサイバー脅威に迅速かつ強固に対応できる体制を確立します。 この連携は国家サイバーセキュリティへの積極的アプローチを示し、重要システムを守るための信頼と責任の共有という基盤をより強固にします。

国家のサイバー防衛に不可欠なアプリケーション セキュリティ技術

サイバーセキュリティの問題の中でも、アプリケーション セキュリティは公共サービスを提供するパブリックセクターにとって特に大きな課題です。多くの機関が限られた予算、増え続ける脅威、そして老朽化したインフラで試行錯誤しています。弊社の脅威インテリジェンス調査チームであるF5 Labsによると、Webアプリケーションへの攻撃は依然としてデータ侵害の最も多い侵入口です。こうした攻撃の結果は多大なコスト負担となり、機関のミッション達成に深刻な影響を及ぼします。マルチクラウド環境全体で積極的なセキュリティ対策を実施するのも難題です。複数のネットワークで情報共有する機関が増え続けています。だからこそ、統一されたセキュリティ ポリシーの管理が欠かせません。 

F5ができること

F5 は、官民連携、マルチクラウド エコシステムのセキュリティ、セキュリティ脆弱性管理、巧妙化した脅威への耐性強化などの重要分野に対応し、国家防衛戦略に沿った多様なパブリックセクター向けセキュリティソリューションを提供します。 

  • アイデンティティ認識アクセスによるゼロトラスト:集中型アクセスプロキシで重要な公共部門アプリケーションへのアクセスを一元管理し、ユーザー認証を効率化・強化。遵守、監査可能性、運用効率の向上を実現します。
  • 政府機関向け特権ユーザーアクセス: 特権アカウントの侵害リスクを減らし、不正アクセスから重要な公共システムや市民のデータを確実に守ります。
  • アプリケーションの脆弱性の軽減:多様なサイバー脅威に対応可能なセキュリティを構築することで、あらゆるアーキテクチャにまたがるパブリックセクターのアプリケーションを守ります。
  • API の検出、管理、保護: シンプルで迅速、かつ拡張性のあるマルチクラウド アーキテクチャで、政府のデータセンターとクラウド環境を安全に管理し、サービス継続性、コンプライアンス、市民の信頼を実現します。
  • ボットの不正利用対策: 政府系Webサイト、モバイルアプリ、APIを悪意のあるボットから守りつつ、無害なボットが公共サービスやオンライン上のコミュニケーションを支えることを可能にします。
  • 暗号化されたトラフィックの解析と脅威の検知: 多くのマルウェアやデータ流出はSSL/TLSの暗号化に隠されています。 復号化と連携を行い、セキュリティ管理をより強化しましょう。

F5ソリューションは公共機関によるアプリケーションやインフラストラクチャを安全に守り、パフォーマンスを最適化し、高度なサイバー脅威に効果的に対抗できるよう支援します。 スコットランド政府農業農村経済局のインフラ責任者ニール・スミス氏はこう語ってくれました。「セキュリティはお金で買えるものではないと考えています。F5の技術により、複雑さを増すことなくアプリをきめ細やかに管理し、可視化できています。F5のWebアプリケーションおよびAPIのセキュリティや、個別のサービスに対する各種セキュリティサービスを活用しております。」

世界各国の政府機関で実績と信頼を積んでいるF5の技術を活用するために

F5は、オンプレミス、クラウド、そしてハイブリッド環境を問わず、ミッションクリティカルなアプリケーションのセキュリティ、高可用性、パフォーマンスの最適化を確実にします。 高度なセキュリティ機能、インテリジェントなトラフィック管理、パフォーマンス最適化ツールを網羅する当社のソリューションで、政府機関が求める信頼性と保護をお届けします。 こうした揺るぎない品質へのこだわりの成果として、世界有数の政府機関や教育機関にご採用頂いております。

更に細かい活用事例やユースケースのご紹介については こちらからお問い合わせ下さい