NTTデータは12月10日、「サイバーセキュリティ最前線」と題した記者向け発表会を開催した。本会では、2024年におけるサイバーセキュリティの現状と課題、さらには今後予測される技術的・社会的な変化について議論が行われた。登壇者にはNTTデータグループの新井悠氏と鴨田浩明氏が登壇し発表が行われた。
NTTデータ ソリューション事業本部セキュリティ&ネットワーク事業部長 経済産業省サイバーセキュリティ対策専門官 鴨田 浩明氏
生成AIによる脅威と「ノーウェアランサム」の台頭
新井悠氏は講演冒頭で、生成AI技術が急速に進化する一方、その悪用によってもたらされる課題が年々深刻化している現状について言及した。同氏は「生成AIは社会的課題解決への可能性を秘めている一方で、その悪用による誤情報拡散や詐欺行為が急増している」と述べた。
特に2024年にはパリオリンピックという世界的イベントが控えており、大型イベントに便乗した詐欺サイトや偽動画配信サイトがSNS上で拡散される可能性について警鐘を鳴らした。「SNSプラットフォーム『X(旧Twitter)』などではトレンド機能が犯罪者によって利用され、偽サイトへの誘導が行われている。入り口としてSNSが依然として主要な役割を果たしている点は見過ごせない」と新井氏は指摘する。
さらに、新井氏は従来型のランサムウェアとは異なる「ノーウェアランサム」という新しい攻撃手法にも触れた。通常のランサムウェア攻撃では、攻撃者が被害者のファイルを暗号化し、それを解除するための身代金を要求する。しかし「ノーウェアランサム」では暗号化自体は行わず、侵入先から盗み出した機密情報や個人データの暴露をちらつかせて身代金を要求する。この手法には暗号化プロセスが不要なため攻撃速度が速くなるという特徴があるほか、社会的に表面化しづらいという特徴があるという。
また、新井氏は具体例として、「BNN Breaking」という香港拠点のニュースサイトによるフェイクニュース作成事例や、Amazon Kindle上で著名人伝記が偽装販売されたケースなども挙げた。「BNN Breaking」は生成AI技術を活用し、大手ニュースサイトにも波及するほどの影響力を持つフェイクニュースを作成。月間アクセス数1,000万以上という規模で広告収益を得ていたことも明らかになった。またAmazon Kindleでは著名人が亡くなる直後に販売される伝記本の多くが生成AIによって作成されたものであり、その内容には虚偽や誤解を招く記述が含まれているケースも少なくないという。
こうした脅威への対策として、新井氏は「C2PA(Content Authenticity Initiative)」というコンテンツ真正性確認技術にも言及した。C2PAとは画像や動画などデジタルコンテンツにメタデータ(撮影時期や編集履歴)を埋め込み、その真正性を確認するための技術。AdobeやMicrosoftなど大手テクノロジー企業によって開発が進められており、ソニーはカメラでの撮影画像にその技術を組み込んでいる。同氏は「このような技術標準の普及によって誤情報検出能力が向上する可能性には期待できる」と述べた。
マルチエージェント型AI攻撃:新たな脅威
新井氏はさらに、今後注目すべき脅威として「マルチエージェント型AI攻撃」の台頭について語った。この攻撃手法は複数のAIエージェントが連携してサイバー攻撃を行う高度な手法であり、その効率性と精度から従来の攻撃方法とは一線を画すものだ。マルチエージェント型AI攻撃では、情報収集、脆弱性スキャン、攻撃実行、権限付与、ネットワーク内の拡散、情報窃盗などの段階を経て進んでいく。
このプロセス全体は、人間や単一エージェントによる従来型アプローチよりも遥かに速く進行し、高い効率性と精度でターゲットシステムへのダメージ蓄積が可能だと警告を付け加えた。
NTTデータゼロトラストモデル実践:水面下の取り組みを顧客への取り組みに活かす
続いて登壇した鴨田浩明氏は、自社内でゼロトラストアーキテクチャ導入を進めた背景とその成果について説明した。同社では従来シンクライアント環境を採用していたものの、生産性向上やクラウドサービス活用に限界があったため、「シンクライアントからFAT端末へ」という方針転換を行った。FAT端末とはOSやアプリケーション、データなどの機能を端末側に備えた一般的なパソコンのことだ。この取り組みは働き方改革とセキュリティ強化という目標達成への挑戦でもあった。
鴨田氏は、NTTデータのゼロトラストモデル導入については、大規模な投資が行われたことを明かした。採用された具体的なソリューションとして、「CrowdStrike」や「Okta」、「ZScaler」など、多様なツール群が挙げられる。これらによって社員端末19万台以上への適切なセキュリティ対策が施され、生産性向上にも寄与している。また、「Windows端末だけでなくMacintosh端末でも利用できる環境整備」「クラウドサービス利用範囲拡大」など、多様な働き方への対応力も高まったという。
しかしながら、この取り組みには多くの課題も伴った。鴨田氏は特に水面下で直面した苦労について詳述し、多国籍企業ならではの課題解決プロセスについて語った。その中でも特筆すべきは地域ごとの規制対応や標準基準の違いだ。同社ではアメリカ発祥の「NIST基準をベースにポリシー設計を進めていた。しかしヨーロッパでは「ISO基準が主流であり、「NIST基準は受け入れられない」という反発も少なくなかったという。このような地域間ギャップへの対応には多くの調整作業と時間的コストが必要だった。
さらに、一部地域では製品調達時に税関手続きで数カ月単位の遅延が発生するなど、物流面でも多国籍企業特有の問題に直面した。それだけでなく、本社主導で推進されるプロジェクトへの各拠点からの協力体制確保にも苦労した。「日本本社から指示されても現地拠点が独自判断で動くケースも多く、一枚岩になるまで時間と労力を要した」と鴨田氏は振り返る。
また、NTTデータではソフトウェア構成表として知られる「SBOM(Software Bill of Materials)」にも早期から着手している。SBOMとはソフトウェア製品内で使用されているコンポーネント情報や依存関係を記録し、不具合発生時や脆弱性検出時に迅速かつ正確な対応が可能になる仕組みだ。この取り組みは現在、日本政府による経済安全保障政策とも連携しており、今後義務化される可能性もあるという。同社では自社製品だけでなく顧客向けソフトウェアにもSBOM生成機能を実装し、透明性向上と信頼性確保につながるサービス提供を目指している。「SBOMは単なる管理ツールではなく、顧客との信頼構築にも寄与する重要な要素」と鴨田氏は語った。また「外資系と異なる日本企業特有の商習慣や人間関係への配慮も含めた柔軟な支援体制もお客様から評価いただいている」と付け加えた。
こうした水面下で蓄積されたノウハウは現在、NTTデータ自身だけでなく同社のコンサルティング事業や、顧客支援活動にも活用されている。「NTT Data Unified MDR」はこうした実績を活かしコンサルから構築、運用までを顧客に提供していると鴨田氏は述べた。
