新型コロナで注目のテレワーク…「サイバー攻撃」とどう戦うか

見えない攻撃から身を守るために
武井 洋介 プロフィール

経営層の理解も大きな課題

これまで数多くのセキュリティ対策ソリューションが提供され、各企業ともその中から自社に必要なソリューションを組み込み、防御力を高めている。内閣サイバーセキュリティセンター(NISC)の平成28年度企業のサイバーセキュリティ対策に関する調査報告書によれば、上場企業116社のうち経営層のサイバーセキュリティへの関与度合いは85.2%、また経営層の理解と対策の推進を課題に上げる企業は63.2%であり、企業にとって重要なテーマとなっている。

一方、攻撃者側も高度化、自動化が進んでおり、安価で便利で高い収益を得られるエコシステムと化している。実際にダークウェブを訪れると、SNS、メール、Webサイト、PCなどのハッキング代行、マイニングプログラムやランサムウェア、DDoSのサービス(as a Service)提供など便利なサービスが申し込めるサイトを簡単に見つけることができる。

残念ながら現時点においても、企業は次々と登場する攻撃手法から自社を守るべく、対策検討とセキュリティに係る運用を行い続けていく必要がある。先に挙げた各社の事例においても、各社ともセキュリティ対策は行われているであろう。さらなるセキュリティ対策に取り組むとはどのように実現していくことなのか。非常に難しい課題であると感じている。

photo by iStock

見えない攻撃をどのように見つけるのか

マルウェアを用いた侵入を例に取ると、既知のマルウェアは、ウィルスチェックソフト等で検知・対応することが可能であるが、未知の脆弱性を使って侵入を試みるマルウェアはどのように見つければよいのだろうか。

 

一つの方法は機械学習やAIといった技術を活用し、マルウェアの解析作業を機械的に実施できるようにすることで攻撃を行う可能性のあるプログラムかどうかを判断できるようにする方法が考えられる。次世代アンチウィルスと呼ばれるジャンルで様々なソリューションが登場している。これらはエンドポイント対策であり、PCなどの端末をベースに攻撃を検知するという視点となる。端末を複数人で共有している場合や、各種システム間でのID統合が困難な場合にこの方法が有効である。