進化する脅威にどう立ち向かうか【第1回】：KeyConductors

「Mirai」に「WannaCry」など脅威も日々進化しているが、セキュリティ対策も進化をする必要がある。そこで、新連載第1回は、今迫る脅威について簡単に解説したい。

[石黒 邦宏，デジタルハーツ]

セキュリティ対策の必要性

　セキュリティに対する脅威は日々進化を続けており、その脅威から大切な情報やシステムを守るためには、その対策も進化する必要があります。

　今回から始まる本連載「進化する脅威にどう立ち向かうか」では、企業のセキュリティ担当者や情報システム部門の方など日々セキュリティ対策に追われる方々に、その脅威動向や対策に関する課題をお伝えするとともに、課題解決に役立つAIを活用したセキュリティ対策やIoTデバイスのセキュリティ対策について説明します。

　ここ数年、モバイルデバイスやIoT機器の普及に伴い、新たなサイバー攻撃の脅威が増え続けています。例えば、2016年8月から9月にかけてIoTデバイスをターゲットとした「Mirai」と呼ばれるマルウェアが猛威をふるいました。Miraiは、IoTデバイス自体に危害を加えるのではなく、攻撃者が他のIoTデバイスを乗っ取りそれを踏み台として利用するマルウェアで、気付かないうちにIoTデバイスの所有者が加害者になるというこれまでにない形のマルウェアです。Miraiはソフトウェアアップデートの手段を持たないIoTデバイスを攻撃の対象とする場合が多く、感染するとネットワークから取り外すしかないというケースも多く見られます。

　また、2017年5月に「WannaCry」と呼ばれるランサムウェアの被害が世界的に広がったのは記憶に新しいでしょう。データを人質にして「身代金」を要求するというランサムウェアの手法は、企業にとって非常に大きなセキュリティリスクであり、これまで以上にデジタルセキュリティが企業オペレーションの根幹に関わっていることを改めて認識させられました。また、WannaCryが既知の脆弱性を利用して感染拡大したことにより、パッチ未適応のOSやサポートが終了した古いOSを継続利用する危険性も明らかになりました。

　さらに、2018年は、仮想通貨を得るために勝手に他人のPCを利用して仮想通貨を「マイニング（採掘）」させる新種のウイルスが広まっています。これはMiraiやWannaCryのような攻撃性はないものの、他人のPCを無断で利用する行為であり、法的措置については、まだコンセンサスが取れていない状況にあります。

　このように、IoTやモバイルデバイス、新技術の普及にともない、従来とは異なる新たなセキュリティリスクが出始めています。企業経営においても、業務にITやインターネットが必要不可欠な現代にとって、セキュリティの重要性は高まっています。

　しかしながら、十分な対策をとる企業はまだ少ないのが現状です。その理由として、以下の2つが考えられます。

1. 慢性的なセキュリティ人材不足により十分な対策がとれない

2. IoTやモバイルデバイス、クラウドなど分野ごとのセキュリティ対策に関するノウハウがない

　この状況に対して、ベンダーはさまざまなソリューションを提供しています。例えば、セキュリティ人材不足については、AI（人工知能）を活用したサービスが生み出されています。これまでは人間でしか判断できなかった、セキュリティログの解析や例外的な事象を解析する「アノマリー分析」などは、AIがさまざまなデータを学習することにより、人の手を介さなくても実現できるようになりつつあります。同様に、IoTやモバイルデバイスに特化した新たなセキュリティソリューションも提案され始めています。

　次回からはAIとセキュリティ、IoTとセキュリティという切り口で、それぞれの最新の動向についてご紹介したいと思います。