ホーム > Global Perspective 2012 >
Global Perspective 2012
2012年3月23日掲載

オーストラリア軍のサイバー攻撃対策指標〜85%の攻撃が防御できる4つの対策

グローバル研究グループ 佐藤 仁
[tweet]

 オーストラリア国防省の配下にあるThe Defence Signals Directorate (DSD:国防信号局)がサイバー攻撃対策として「Top 35 Mitigation Strategies」を発行している。サイバー攻撃対策として35項目のセキュリティ関連のチェックポイントを列挙している。そして、上位4つの対策を講じておけば85%のサイバー攻撃は防御できると述べている。これらのセキュリティ対策はオーストラリアの政府機関、企業だけでなく、日本や世界の政府、企業、個人において有益な対策である。

Top 35 Mitigation Strategies

 オーストラリア国防信号局が提示しているサイバー攻撃対策に向けた上位4項目を見ていこう。

1.アプリケーションに最新のパッチをあてる
 ・PDF、Flash、オフィスなどのパッチは最新か?
 ・ハイリスクのものは2日以内にパッチをあてる

2.OSにパッチをあてる
 ・OSのパッチは最新か?
 ・ハイリスクのものは2日以内にパッチをあてる

3.ドメインユーザの制御、ローカルのアドミン権限の制限

4.アプリケーションのホワイトリスティング
 ・端末の中で動作可能なアプリを決めてしまうことによって他のアプリを動作させない

 これらは意外に思うかもしれない。こんなことか、と思った人もいるのではないだろうか。しかし案外できていないことが多いのではないだろうか。残りの31項目についても平易な英語で掲載されているので一読を推奨する。

サイバー攻撃に対する国家の役割

 重要インフラなどがサイバー攻撃を受けることによって国家の機能が麻痺してからでは遅い。オーストラリア政府・国防省は「Top 35 Mitigation Strategies」としてセキュリティ・チェックポイントを公開し、政府、企業、国民に注意喚起を行っている。ゼロデイ攻撃が多いサイバー攻撃においては100%完全な防御は難しい。しかし何もしないで攻撃されるのをただ待っている訳にはいかない。身の回りのできるところの対策は講じておくべきだろう。

 インターネットは自由に国境を越えることができるようになった。しかしそのインターネットを活用した新たな攻撃が国家の重要インフラを狙う「サイバー戦争」となってきている。
  サイバー攻撃を防御すること、国民を啓蒙することも主権国家にとって重要な役割となってきている。さらにサイバー攻撃の場合、敵は実は国内にいる自国民ということも想定しなくてはならない。インターネットは簡単に国境を超えて国家の中枢機関に入り込み攻撃することが可能となった。国家はその攻撃から自国を防衛しなくてはならない。インターネットの普及とサイバー攻撃が目立つことによって、国家の重要な任務である安全保障がクローズアップされてきている。非対称戦争のサイバー攻撃対策としては防御が重要であり抑止力にもなる。

 日本でも独立行政法人情報処理推進機構(IPA)が情報セキュリティに関する様々なガイドラインを発表している。身の回りのセキュリティ対策をチェックしてみよう。個人の心構えと対策が自分自身だけでなく、企業ひいては国家をサイバー攻撃から守ることになる。サイバー攻撃は対岸の火事ではない。

【参考動画】
オーストラリア軍のCyber Security Operation Center(CSOC)開設時(2010年)
オペレーションセンターを公開することも抑止力の1つだろう。

*本情報は2012年3月13日時点のものである。

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。