PSI CyberSecurity Insight

トップ> Insight Post一覧> PSI CyberSecurity Insight第37号:待ち受ける防御から「狩る」防御へ、アクティブサイバーディフェンスへの転換

2026年1月14日

株式会社ピーエスアイ

待ち受ける防御から「狩る」防御へ、アクティブサイバーディフェンスへの転換

背景

サイバー攻撃が高度化・高速化する中、ファイアウォールやアンチウイルスソフトで攻撃を待ち受ける従来の「受動的防御」だけでは、侵入を防ぎきれない現実が明らかになっています。これに対し、攻撃の兆候を早期に察知し、自ら脅威を探索して無力化する「アクティブサイバーディフェンス(能動的サイバー防御)」という概念が重要性を増しています。日本政府も2022年の国家安全保障戦略の中でこの概念を取り入れ、法整備を含めた議論が進んでいますが、民間企業レベルでも「スレットハンティング(脅威の狩り出し)」や「欺瞞技術(デセプション)」といった能動的な手法を取り入れる動きが加速しています。従来の「攻撃されてから対応する」リアクティブな姿勢から、「攻撃者が侵入することを前提とし、被害が出る前に対処する」プロアクティブな姿勢への転換が求められています。

実態

アクティブサイバーディフェンスの具体的な手法の一つが「スレットハンティング」です。これは、セキュリティ製品のアラートを待つのではなく、専門のアナリストがログやエンドポイントの挙動を分析し、潜伏している脅威を能動的に探し出す活動です。例えば、「正規のツールを使っているが、実行時間が深夜で不自然」「通常アクセスしないサーバーへの通信がある」「PowerShellの実行回数が異常に多い」といった微細な異常から、高度な標的型攻撃の痕跡を発見します。また、「デセプション(欺瞞)技術」も注目されています。これは、本物のシステムに似せた「おとり(ハニーポット、偽の認証情報、偽のファイル、ダミーのデータベース)」をネットワーク内に戦略的に配置し、攻撃者を誘い込む手法です。攻撃者がおとりに触れた瞬間にアラートを発報することで、侵入を即座に検知するとともに、攻撃者の手法や目的を分析する時間を稼ぐことができます。さらに、脅威インテリジェンスを活用し、攻撃グループ(APT)の活動傾向や使用ツール(TTPs:Tactics, Techniques, and Procedures)を事前に把握し、自社の防御設定を先回りして強化することも能動的防御の重要な要素です。

影響と対策

能動的防御を取り入れることで、攻撃者の「滞留時間(Dwell Time)」を大幅に短縮し、実被害が発生する前に攻撃チェーンを断ち切ることが可能になります。従来の平均200日以上とされていた侵入から発見までの期間を、数日から数週間に短縮できる効果が期待されます。対策としては、まずEDR(Endpoint Detection and Response)やNDR(Network Detection and Response)を導入し、システム全体の可視性を確保することが前提となります。その上で、Check PointのThreat Emulation & ExtractionやFortinetのFortiGuard Labs脅威インテリジェンスサービスと連携し、最新の攻撃情報を自動的に防御ポリシーに反映させる仕組みを構築します。デセプション技術については、FortiDeceptorやCheck Point Infinity製品群などの専用ソリューションを導入することで、運用負荷を抑えつつ効果的なおとり環境を構築できます。また、SOC(Security Operation Center)体制を強化し、単なるアラート対応だけでなく、スレットハンティングを行える人材の育成や、外部のMDR(Managed Detection and Response)サービスの活用も検討すべきです。重要なのは、攻撃者に対して「侵入コスト」を高め、「割に合わない標的」と思わせることです。

まとめ

守りを固めるだけでは不十分な時代において、攻撃者の一歩先を行く能動的なアプローチが企業の生存戦略となります。スレットハンティングやデセプション技術は、かつては高度な専門組織だけのものでしたが、現在は製品機能として自動化・簡素化されつつあり、中堅企業でも導入可能になっています。「攻撃者を待つ」から「攻撃者を狩る」への発想転換が、次世代のサイバーセキュリティの鍵となります。PSI社では、FortiGateやCheck Point製品の高度な分析・検知機能を活用したアクティブサイバーディフェンス体制の構築を、製品選定から運用支援、人材育成まで包括的にサポートいたします。

参照記事リンク:

内閣官房 サイバー安全保障体制整備準備室,  Fortinet FortiDeceptor,  Check Point Infinity Platform

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp

INSIGHT一覧に戻る