システムを構築する上で大事なセキュリティのお話をしようと思います。
はじめに
ディフェンシブセキュリティとオフェンシブセキュリティと言われてもあまりピンとこないエンジニアは多いみたいです。
セキュリティと言うとどちらか1つを思い浮かべる方が多いように感じます。
せっかくなので違いを比較しながら簡潔に詳細をお話ししようと思います。
ディフェンシブセキュリティ(防御型)とは
その名の通り、防御に重点を置いたセキュリティの事です。
ファイアウォールやIDS(侵入検知システム)などでシステムを保護する従来の受動的な防御策になります。
オフェンシブセキュリティ(攻撃型)とは
こちらもその名の通り、攻撃者の目線から見たセキュリティの事です。
悪意のある実際の手口と同じ方法でシステム侵入を試み、脆弱性を能動的に見つけ出し、修正する方法です。
両者の比較
簡単にディフェンシブセキュリティとオフェンシブセキュリティを比較すると下記の表のようになります。
| 項目 | ディフェンシブセキュリティ (Defensive Security) | オフェンシブセキュリティ (Offensive Security) |
|---|---|---|
| 目的 | システムとデータを保護し、攻撃を防御・検知・対応すること。 | 実際の攻撃者と同じ手法でシステムをテストし、脆弱性を発見すること。 |
| アプローチ | 予防的・リアクティブ(反応的) | 能動的・プロアクティブ(先制攻撃的) |
| 思考 | 資産を守る防御側の視点 | 侵入を試みる攻撃者の視点 (エシカルハッカー) |
| 主な活動 | 防御策の導入 (ファイアウォール、IDS/IPS)、監視・検知 (SIEM、セキュリティ監視) | ペネトレーションテスト (侵入テスト)、脆弱性診断 (セキュリティスキャン) |
個人的には、サイバー攻撃を仕掛ける前の調査の段階で怪しいアクセスをディフェンシブセキュリティにより検知。
そしてその怪しいアクセスを行ったIPアドレスをブロック!
のような対策ができれば1番だと思っています。
そうすれば調査した側もログを見られていると知って、今後の攻撃には慎重になるでしょう。
おわりに
以上がディフェンシブセキュリティとオフェンシブセキュリティについてでした。
実務経験の長いエンジニアでも
「セキュリティにディフェンシブとオフェンシブってあるの?」
という方がいました。
今や生成AIが開発を楽にしてくれている時代。同じくサイバー攻撃の手助けにもなっているであろう。。。
それを考えると、エンジニアにもセキュリティを意識したシステム開発がとても求められる時代になってきたと思われます。