このブログだとSPEの時に、アクティブ防衛というのを検討してみました。（映画会社とアクティブ防衛）

久しぶりにすこし調べてみると、また、興味深い報告書が出ています。

特に興味深いのは、ジョージワシントン大学のThe Center for Cyber and Homeland Security (CCHS)の”Into the Gray Zone: Active Defense by the Private Sector against Cyber Threats”という報告書になるかと思います。

私が興味深いといったのは、アクティブ防衛という用語が、きわめて多義的に使われるということを意識して、その用語の範囲を明確にした上で、それに対する法的な考察にチャレンジしているように思えるからです。

具体的には、「アクティブ防衛は、プロアクティブな防衛手段であって伝統的な受動的な防衛から攻撃までの、変移を把握する用語である」と述べた上で、具体的な技術として、情報共有、タールピット・サンドボックス・ハニーポット、妨害および欺術、ハンティング、ビーコン、ディープウエブ／ダークネットのインテリジェンス収集、ボットネットテイクダウン、協調された制裁、ホワイトハット・ランサムウエア、財産回復のためのレスキューミッションをあげています（11頁）。

この報告書は、パッシブ防衛と攻撃的サイバー(OFFENSIVE CYBER ハッキングバック)との間の行為をアクティブ防衛としています。そして、まさに、その部分がグレーゾーンであるといっています。また、法的な考察(あまり明確になっているとはいえない気もしますが)がなされているのも興味深いです(17頁以下)。

私自身としては、この概念は、（１）リアルタイム（損害が発生する以前）における探知および対応（２）積極的な対抗措置（攻撃者側における積極的法益侵害行為）の二つの局面を含む用語と考えています。問題となっている概念ごとにばらして、個別に検討すべき問題に思えます。

法的に、積極的に、攻撃者側の新たな法益侵害しても、防衛のためならば、許容されるという領域がないのか、という問題提起は、興味深くおもえます（犯罪者追求のためのカラーボールが器物損壊に問われないごとし）。さらに、準拠法の問題、正当防衛／緊急避難／自救行為の概念の国際比較、法執行機関以外の民間の証拠収集・保全行為の法的位置づけ（ISPが法執行機関の色を帯びるなんてことも考えないといけない）、という問題も含んでいるように思えます。

ちなみにこの報告書だと、45頁以下で、各国の政策の動向にふれています。一般的な動向は、わかるとしても、上記の法的な問題にたいして、どのような整理がなされているのか、興味深いものがあります。何かの機会に、これらを国際的な調査をしたいです。＞予算をお持ちの方、よろしくお願いします。このような問題だと、Tallinnに企画書ださないと、その意味は、理解されないような気がしますけど。

ちなみに、ＥＹは、”Enhancing　your security　operations with　Active Defense”という報告書を公表しています。この報告書では、「アクティブ防衛は、熟慮された計画に基づき／継続的に実行される一連の報告であって、隠れた攻撃者を識別し、根絶し、重要な資産を狙う脅威シナリオを打ち負かすものである」と定義されています。ただし、そこで議論される内容は、インテリジェントな分析に基づく防衛という意味のようにおもえます。あまり、法的には、新しい問題提起を含んでいないようにおもえます。

ＮＥＣは「プロアクティブサイバーセキュリティ」を実現するソリューションを訴えているのですが、法的には、新しいものではないようです。（法的に新しいものがありましたら、専門家の意見書をとるべきものになるでしょう。）