SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 秋の陣 レポート(AD)

生成AIによる脅威増とEDRによる運用の限界、これらの課題を解決するエムオーテックス製品の魅力とは

 2023年9月26~27日にかけて行われた「Security Online Day 2023 秋の陣」では、エムオーテックスのセキュリティサービス部 部長兼プロダクトマネージャーである西村忍氏が登壇。新しいChatGPTに関わるインシデントやランサムウェアの被害など、最新インシデント事例を取りあげ効果的なセキュリティ対策の方法を紹介した。AIという新たなセキュリティインシデントのリスクと、多くの企業で主流対策となっているEDRの限界およびその対策を同氏が語った。

ChatGPTに関わるインシデントは今後さらに増える

 エムオーテックスは大阪で1990年に創業、IT資産管理、セキュリティ対策ツールのLANSCOPEの開発、販売、およびサイバーセキュリティのコンサルティングサービスやソリューション導入、運用監視サービスを展開している。同社の製品にはまず、組織の資産管理、内部統制対策、ウイルス対策をオールインワンで提供する「LANSCOPE Endpoint Manager」がある。

画像クリックで拡大
画像クリックで拡大

 また「LANSCOPE Security Auditor」は、Microsoft 365の監査ログを収集し利用状況の可視化やインシデントにつながる操作の把握を可能とする製品だ。「LANSCOPE Professional Service」は、サイバーセキュリティの様々な領域に対し、セキュリティ診断などのサービスを通じサイバー攻撃などのリスクから組織を守る。

 「LANSCOPE Cyber Protection」は、AIを活用し既知のものだけではなく未知のマルウェアからも防御し、EPPの「CylancePROTECT」とEDRの「CylanceOPTICS」をエムオーテックスのマネージドサービスとして提供している。これらのLANSCOPEブランドの製品、サービスを用い「顧客の安全と生産性の向上を支援します」と西村氏は語る。

エムオーテックス セキュリティサービス部 部長兼プロダクトマネージャー 西村忍氏
エムオーテックス セキュリティサービス部 部長兼プロダクトマネージャー 西村忍氏

ChatGPTに絡んだセキュリティインシデント

 続いて西村氏は、最新のセキュリティインシデントの事例を紹介した。昨今、ChatGPTが大きな注目を集めている。これまで、オレオレ詐欺や国際ロマンス詐欺などに代表されるように、詐欺目的でメールなどを通して金銭を要求する類のサイバー犯罪は、日本語の壁があり日本ではさほど大きな被害はなかった。しかし「ChatGPTを使うことで日本語の壁をクリアし、フェイク画像のなりすましなどでも被害の恐れが増す恐れがあります」と西村氏は指摘する。

画像クリックで拡大
画像クリックで拡大

 実際に、ChatGPTに絡んだインシデントも発生している。2023年3月には、韓国の製造メーカーにおいてChatGPTに社内の機密情報を入力してしまい、情報が外部サーバーに送信されるといった事例が発生している。またChatGPT Plusのユーザーの個人情報がChatGPT経由で確認できてしまったインシデントもあった。6月にはアカウントのハッキングがあり、ChatGPTのアカウント情報約10万件がダークウェブで販売されている。これらへの対策には、ChatGPTのやり取りや応答履歴を削除する必要があるほか、2要素認証なども推奨されている。

 8月には許可していない回答が得られるケースもあった。これはOpenAIの脆弱性によるもので、本来システム側で制御している、許可していない回答が出てしまったものだ。ChatGPTに関連するインシデントはまだそこまで件数は多くないが「今後ますます増えると予測されます」と西村氏は語る。

 BlackBerryの調査によれば、ITプロフェッショナルの約半数が、ChatGPTを用いたサイバー攻撃が今後1年以内に成功すると予測。また同調査では、世界中の組織の75%がChatGPTなどの利用を禁止するか禁止を検討している。

 そしてエムオーテックスが5月に開催したChatGPTに関するセミナーでアンケートを採ったところ、既に約3割の企業がChatGPTを業務に使っており、利用ガイドラインなどを整備しているところもあれば、利用を禁止する組織もあったという。

 エムオーテックスでも業務でChatGPTを利用しており、社員の7割程度が活用を開始している。Microsoft Azure OpenAI Serviceを採用し、データは自社で契約しているAzureの中だけに保管できるようにしているという。利用例としては、各種セキュリティ製品で検知したイベントログなどをChatGPTで分析し知見を得ている。「ログから瞬時に回答が得られ、かなり便利です」と西村氏。社内で生成AIを使うためのガイドラインも作成し、社内と外部のAIサービスをハイブリッドで活用している。

 だが生成AIを利用している中では、様々な懸念も明らかになっている。たとえば隠れてChatGPTを利用する人がいたり、ChatGPTに間違って機密情報を渡したりするケースもある。エムオーテックスでは、これらはLANSCOPE Endpoint Managerで管理している。

 「たとえば操作ログから利用者を把握したり、ChatGPTの書き込みログを可視化したりしています。またChatGPTの誤った解答を正しいとして受け取ってしまうことや、著作権の扱いに関してはガイドラインや定期的な社内教育で対応しています」(西村氏)

 ChatGPTのような生成AIに関しては、サイバー攻撃への悪用も懸念される。これに関してはLANSCOPE Cyber Protectionを用い、AIを活用し防御するという。このように、ChatGPTに関する新たな形でのセキュリティインシデントが出ているが、引き続きクラウドサービスやサプライチェーン攻撃、ランサムウェア被害なども多く、これらは近年と変わらない状況だという。その上で西村氏は「攻撃が高度化していることもあり、防御が難しい実態があります」と語る。

次のページ
現在のセキュリティ対策は後追い対策のEDRが主流に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:エムオーテックス株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18536 2023/11/08 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング