防衛省 防衛研究所 サイバー攻撃対処における攻撃「キャンペーン」概念と「コスト賦課アプローチ」——近年の米国政府当局によるサイバー攻撃活動への対処事例の考察から
こんにちは、丸山満彦です。
防衛研究所から、「サイバー攻撃対処における攻撃「キャンペーン」概念と「コスト賦課アプローチ」——近年の米国政府当局によるサイバー攻撃活動への対処事例の考察から」が公開されていますね...
佐々木さん@JPCERT/CCが防衛研究所の特任研究員の肩書きで書いていますね...
国家背景の攻撃者に対する対策としては、継続的交戦 (Persistent Engagement) という手法に行きつき、それはすなわち消耗戦的な要素もあることから、国力の差が最終的にはなるのかもしれませんね...そもそも、国家間の競争というのは、そういうものですからね...
サイバー攻撃というのは、核兵器と異なり、決定的なダメージを与えることができないことから、抑止効果が効きにくく、どうしてもグレーゾーンを含み、継続的な応戦(消耗戦)になりますよね。。。
なかなか興味深い文書です。参考文献も整理されていてよいですね...
● 防衛研究所
・2024.08.06 サイバー攻撃対処における攻撃「キャンペーン」概念と「コスト賦課アプローチ」——近年の米国政府当局によるサイバー攻撃活動への対処事例の考察から
会計士的に攻撃者の投資効果を描くとこんな感じですかね...
(正確にいうとキャッシュアウト的な感じですけどね...コストというと減価償却を考えることになるので...)
なるべく稼働(成果が得られるようになる)までの時間とコストがかかるように、防御をしっかりとし、成果が得られるようになるとしても、できる限り緩やかに、得られるようにするということで、投資効果が悪いようにし、競合国のリソースが消費させるようにするということになるのでしょうかね。。。
● まるちゃんの情報セキュリティ気まぐれ日記
(キーワード毎...)
「持続的交戦(Persistent Engagement)」「前方防衛(Defend Forward)」
・2024.04.15 米国 上院軍事委員会 2025会計年度国防授権要求および将来防衛計画の審査において、米国特殊作戦司令部および米国サイバー司令部の態勢についての証言
・2023.09.27 米国 国家情報局 ナカソネ将官、サイバーセキュリティとシギントの将来について洞察を語る
・2023.03.13 サイバー軍 ポール・M・ナカソネ将軍の姿勢表明
・2023.01.03 米国 サイバー司令部の2022年
・2022.10.30 米国 国防総省:サイバー軍 CYBER101 - Defend Forward and Persistent Engagement (2022.10.25)
・2022.08.26 スイス ETH Zürichsで公表されている最近のサイバー作戦、サイバー攻撃等、サイバー関連の最近の記事、論文
・2022.08.23 米国 サイバー司令部:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする
・2021.12.31 米国 サイバー司令部の2021年
・2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。
・2021.07.13 従来型抑止と戦略的抑止に対するサイバー脅威と脆弱性 by 米国サイバースペース・ソラリウム委員会の事務局長
・2021.07.06 独国 コンラート・アデナウアー財団 平時における日本、オランダ、米国のサイバー防衛態勢の比較
・2021.03.27 米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド
・2020.09.06 海外のシンクタンクによる日本のセキュリティ政策の分析 - ETH Zurich - Center for Security Studies -
・2020.10.04 サイバースペース・ソラリウム委員会
累積的なコスト賦課(impose costs)
・2024.07.27 米国 司法省 米国の病院や医療機関を標的にしたランサムウェア攻撃への関与で北朝鮮政府のハッカーを起訴
・2024.05.08 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表
・2024.04.15 米国 上院軍事委員会 2025会計年度国防授権要求および将来防衛計画の審査において、米国特殊作戦司令部および米国サイバー司令部の態勢についての証言
・2023.05.20 米国 司法省 LockBit、Babuk、Hiveに関わったロシア人を起訴
・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)
・2023.03.29 米国 司法省 世界最大級のハッカーフォーラムの創設者を逮捕し、フォーラムの運営を破壊 (2023.03.24)
・2023.03.13 サイバー軍 ポール・M・ナカソネ将軍の姿勢表明
・2022.10.13 米国 White House ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献
・2022.08.27 米国 サイバー司令部:米サイバー軍とNSAは中間選挙をどう守るか。一つのチーム、一つの戦い
・2022.06.04 米国 FBI サイバーセキュリティに関するボストン会議2022でのFBI長官の基調講演
・2022.04.06 第117回米国連邦議会におけるポール・M・ナカソネ米サイバー軍司令官の姿勢表明
・2022.02.14 米国 White House 米露大統領の電話会談(ウクライナ問題)
・2021.08.16 サイバースペース・ソラリウム委員会が2021年実施報告書を公表していますね。。。
・2021.06.20 NATO ブリュッセル・サミット・コミュニケ
・2020.10.04 サイバースペース・ソラリウム委員会
Hunt Forward
・2024.04.15 米国 上院軍事委員会 2025会計年度国防授権要求および将来防衛計画の審査において、米国特殊作戦司令部および米国サイバー司令部の態勢についての証言
・2023.09.19 米国 国防総省サイバー戦略 2023(要約)(2023.09.12)
・2023.04.03 米国 米サイバー軍 科学・技術・サイバースペースの未来に図らずも挑戦した女性たち
・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)
・2023.03.13 サイバー軍 ポール・M・ナカソネ将軍の姿勢表明
・2023.01.03 米国 サイバー司令部の2022年
・2022.12.07 米国 国防総省 ナカソネ陸軍将が「ウクライナとのサイバーセキュリティに関する提携が功を奏した」と話たようですね @レーガン国防フォーラム
・2022.10.30 米国 国防総省:サイバー軍 CYBER101 - Defend Forward and Persistent Engagement (2022.10.25)
・2022.08.23 米国 サイバー司令部:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする
・2022.04.06 第117回米国連邦議会におけるポール・M・ナカソネ米サイバー軍司令官の姿勢表明
・2021.12.31 米国 サイバー司令部の2021年
・2021.03.27 米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド
・2021.01.06 米国 2021年度 National Defense Authorization Act (NDAA) (国防授権法)成立 サイバー関係も・・・
・2020.12.04 米軍とエストニアが共同作戦を通じてサイバー領域でのパートナーシップを強化
国防総省サイバー戦略
・2023.09.19 米国 国防総省サイバー戦略 2023(要約)(2023.09.12)
関連リンク...
国家安全保障戦略
・2022.10.14 米国 国家安全保障戦略
ちなみにロシア...
・2021.07.04 ロシア連邦大統領令第400号「ロシア連邦の国家安全保障戦略」を公表
国防総省 国家防衛戦略他
・2022.10.29 米国 国家防衛戦略
その下の計画
・2023.08.09 米国 国防総省 サイバー従事能力戦略実施計画
国家情報(インテリジェンス)戦略
・2023.08.11 米国 国家情報戦略 2023
国家サイバーセキュリティ戦略
・2023.03.04 米国 国家サイバーセキュリティ戦略を発表
人材に関して。。。
・2023.08.02 米国 国家サイバー人材・教育戦略
予算優先事項、実行計画。。。
・2023.07.09 米国 OMB 2025 年度予算における政権のサイバーセキュリティ優先事項 (2023.06.27)
・2023.07.15 米国 ホワイトハウス サイバーセキュリティ戦略実施計画
CISAのサイバーセキュリティ戦略
・2023.08.06 米国 CISA サイバーセキュリティ戦略 FY2024-2026
Comments