ロシアのウクライナ侵攻は、サイバー空間とリアル空間の双方がからむ本格的な「ハイブリッド戦」となった。クリミア侵攻以降警戒感を強めたウクライナ政府とそれに協力する西側政府や民間機関は、少なくともサイバー空間の防衛についてはこれまでにない規模の防衛線を敷いていた。侵攻開始から1年が経って、そこで起きたことを総括するレポートが公表されている。
CDAC Paper (aspeninstitute.org)
Aspen Insutituteの「The Cyber Defense Assistance Imperative Lessons from UKRAINE」というのがそれ。主筆者のラットレイ氏は、JP-Morganの元CISOで、慶應・コロンビア大のシンポジウムで何度かお会いしている。得られた教訓として、防御の要諦を1ダース列挙(*1)している。
1)脆弱性(Vulnerability)管理インテリジェンストテクノロジー
2)セキュリティ情報とイベント管理システム、データ分析
3)DDOS(Distributed Denial of Service)攻撃緩和技術とサービス提供
4)サイバー脅威インテリジェンスと関連する分析、専門アナリストの協力
5)ASM(Attack Surface Monitoring)と脅威の見える化
6)サイバー攻撃者の組織、構造、行動様式等についての経営層の理解
8)被害想定とインシデント対応
9)エンドポイントでの検知とウイルス対策技術支援
10)SOC(Security Operation Center)の設置
11)産業用制御システム関連のセキュリティ専門知識と支援
多くの対策は、大企業といえども個社で完遂できるものではない。そこでここでは "Offering" という言葉が多く使われて、外部の力を活用するよう勧めている。また重要なものとして "Intelligence" が挙げられていて、アクセスできる情報が命綱であることも分かる。実践に根差した教則本として、価値のあるものである。
*1:私なりの意訳