「観察・判断・意思決定・行動」のループ米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する

「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。

[Kevin Fiscus，TechTarget]

　観察（Observe）し、状況を判断（Orient）して、意思決定（Decide）を行い、行動（Act）する。これは「OODAループ」と呼ばれ、米空軍のジョン・ボイド大佐が提唱した判断サイクルだ。パイロットは空中戦の最中、状況を観察し、それに対処する。そして決定を下し、行動する。こうした一連の動作ができるパイロットは、安全に基地へと帰還する。

　OODAループは、戦闘機のパイロット向けに考案されたサイクルだが、あらゆる敵と対抗する場合に当てはめられる。

　台風が来て停電になったとする。これに乗じて誰かの家に侵入しようとする強盗の立場になって考えてみよう。強盗が侵入を開始すると同時にOODAループのサイクルが始まる。この時点では、強盗は不利な立場だ。強盗は侵入先の家に不慣れであり、観察と状況への対処は手探りになる。

　強盗は誤ってランプをひっくり返し、おもちゃを踏んで大きな音を立ててしまった。家主は物音を聞き付け、瞬時に強盗の居場所を察知し、何をすべきか全て理解する。強盗が観察を続け、状況への対処を試みている間に、家主は決定を下し、行動に移る。このような見慣れた状況でもOODAループを生かせる。

併せて読みたいお薦め記事

サイバーディセプション技術を知る

• ディセプション技術の未来はセキュリティ攻撃用人工知能（AI）をだます防御AI
• AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
• 攻撃者をわな（ハニーポット）に誘い込む“ディセプション技術”のススメ

セキュリティ対策と強化

• IBMが「USBメモリ全面禁止」に踏み切った理由
• Wi-Fiにありがちな11のセキュリティリスク

ネットワークの侵入に対する備え