Active defense とは

能動的防衛とは、軍事またはサイバーセキュリティの分野における防衛戦略のことです。
国防総省は積極的な防衛を「敵との競争地域や地位を否定するための限られた攻撃行為と反撃の雇用」と定義している。この定義は、それが物理的な行動、またはサイバー関連の行動を指すのかどうかを指定しません。
サイバー防衛分野では、能動的な防御は、サイバー擁護者のコストを削減することによってサイバー敵対コストを増加させる防衛という「非対称防御」を意味する場合があります。たとえば、CryptoMoveによって開発されたアクティブな防衛データ保護戦略は、データの動的な移動、配信、再暗号化を利用してデータを攻撃、盗み、または破壊することをより困難にします。以前のデータ保護アプローチでは、データの暗号化に依拠しているため、暗号テキストの盗用、暗号化攻撃、暗号化キーの攻撃、暗号化されたデータの破棄、ランサムウェア攻撃、インサイダー攻撃などがあります。 3つのACMコンピューティング会議では、例えばIPアドレスを回転させたり、ネットワークトポロジーを動的に変更したりすることによって、ネットワークおよびアプリケーションレベルのセキュリティの戦略としてMoving Target Defenseを検討しました。 MTDの製造実装は、レガシーシステム、通信、および選挙セキュリティを含むアプリケーションのためのDispelなどの企業によって提供されます。
攻撃者をトラップや高度な法医学と混同しようとする詐欺やハニーポットを含む積極的な防御を定義している者もいます。このようなハニーポット技術の例には、Illusive Networks、TrapX、Cymmetria、Attivoなどがあります。他の種類の能動防御には、攻撃者の作業を増やし、防御側の作業を減らすために、さまざまな対応戦略を結びつけようとする、自動インシデント対応が含まれます。
最近、国土安全保障省と金融機関は、セキュリティ産業インフラシステムの最優先課題としてActive Defenseを挙げています。より大きな弾力性のための広範なプッシュの一環として、標準防衛のための標準化に関するガイダンスを提供し、国立標準技術研究所800-160第2巻の枠組みがさらに発展しました。