SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2021レポート(AD)

次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性

シグネチャ型のサイバーセキュリティの限界を超える、ディープラーニングベースのアプローチとは?

巧妙・高度化する攻撃への対策コストは高まる一方

 乙部氏は続いてDeep Instinctが公開した「2021年 上半期 脅威情勢レポート」から、最新のサイバー脅威について説明を行なった。

 まず、最初に紹介したのが「標的系」と呼ばれている脅威。その攻撃の多くはインパクトが大きく、被害を受けてしまうと組織を大きく衰弱させてしまうものだ。たとえば、ランサムウェアによってデータが暗号化されることによってビジネスの継続性が脅かされるだけでなく、窃取されたデータを公開するといった二重三重の恐喝も生じている。

 次に「ばらまき系」は、情報搾取系のスパイウェアから始まり、ボットネット、ランサムウェアと連鎖的に攻撃を展開することが特徴だ。攻撃者側は、分業によって収益を分配するモデルができあがっている。また、新型コロナウイルス感染症に起因したサイバー脅威も登場。リモートワークが推進されるとともにシステムもクラウド化されていき、ネットワークも複雑になっている。そのため、これまでにない程に攻撃面が広がっており、防御が難しくなっている

 特に大規模なランサムウェアの事案において、被害額が拡大しているという。乙部氏は、アメリカのコロニアル・パイプライン社というガスパイプラインの会社が、ランサムウェアの被害にあって約4.8億円の身代金を支払ったケースや、食肉加工会社であるJBSが12億円の支払いを行った事案などを説明した。

 「『なぜ12億円も支払うのか?』と疑問に思われるかもしれません。たとえば、フランスのIT系ベンダーであるSopra Steria社は、身代金要求に応じませんでした。しかし、その代わりに対策費用として約66億円も必要になったと公表しています。身代金を支払わない場合、こういった対策コストが経営的に大きなインパクトを与えてしまう一方で、身代金を支払った95%のケースでデータを取り戻せているという報告もあります。そのため、倫理面は別として60億円をかけてインシデント対応をするのではなく、身代金を支払ってしまうことも、経営者としては1つの選択肢になるのです」(乙部氏)

 また、攻撃の技術トレンドとしては、以前のように長期間にわたる潜伏は減少傾向にあり、感染/実行/組織全体への横展開に遷移している。さらに侵入経路については、ネットワーク機器やリモートデスクトップの抜け穴を突くケースも増えているという。攻撃の初期段階では、検知回避の技術を備えたWord/Excel形式のファイル、PDFなどをメール添付で展開するパターンが多くなっている。これらのファイルがマクロを経由してWindowsの標準機能であるPowerShellを起動、コマンドを実行してマルウェアをダウンロードさせるものだ。

技術トレンドも日々変化をみせる
技術トレンドも日々変化をみせる
[画像クリックで拡大]

 こうした攻撃の技術トレンドの中でも、アンチウイルスソフトをすり抜けるためにAIを活用した敵対的機械学習(Adversarial Learning)が使われた兆候があるということも注目すべきポイントだとしている。アンチウイルスソフトの中でも機械学習というAI技術と取り入れる製品が増えてきたため、攻撃者はそれを意識した動きを見せ始めているという。

 そのため、新たな対処法として利用されているのが、エンドポイント監視のEDR(Endpoint Detection and Response)だ。しかしながら乙部氏は、「EDRは、怪しいイベントのアラートをどんどん出すのですが、それらの中から重要な情報だけを適切に見分けることは、企業内に専門組織を有していたとしても困難な作業です。そのため、自然とそのような作業をアウトソースする流れになり、コストが増えて人的リソースを消費しているだけというケースが多くなっています」と、コストと効果の間でアンバランスが生じている点を指摘した。

 “検知と対処”に舵を切ったセキュリティ対策は、やればやるほどコストとリソースを消費するようになってしまったという。

次のページ
サイバーセキュリティは、ディープラーニングによる自動予防の時代へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2021レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15004 2021/10/28 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング