1000件超の重要IoT機器情報が野放し／SNS悪用も加速……横国大 吉岡教授が語る最新サイバー脅威

量・質ともに向上しているサイバー脅威

　現代社会において、サイバー攻撃はもはや特殊な事件ではなく、日常的なリスクへと変化している。横浜国立大学の大学院環境情報研究院／先端科学高等研究院で教授を務め、同学のCISOも兼任する吉岡克成氏は、現在のサイバー空間を「極めて深刻かつ巧妙な状況にある」と語る。

横浜国立大学大学院環境情報研究院／先端科学高等研究院 教授／同学 CISO
吉岡 克成氏
情報システムセキュリティの研究に従事。総務省サイバーセキュリティタスクフォースはじめ多くの政府有識者会議委員を務める。2009年文部科学大臣表彰・科学技術賞、2016年産学官連携功労者表彰総務大臣賞、2017年情報セキュリティ文化賞各受賞。

　多くの組織が防御を固める一方で、攻撃側はそれを上回るスピードで進化を続けている。同氏によれば、現在の攻撃は大きく2つの側面で変化しているという。1つは量的な攻撃の増大だ。統計や報道を見ても、攻撃件数が減少に転じたという話は皆無であり、常に右肩上がりの状況が続いている。 もう1つは、質的な攻撃の高度化である。攻撃は組織化・ビジネス化され、単なる悪戯の域を超えて高度な戦略に基づく経済活動へと変貌している。

　こうした状況下で、我々が取るべき道は何か。吉岡氏は、大学という立場からこの攻撃の背景にあるエコシステムを多角的に観測・分析し、対策へとつなげる「INSITE（Integrated Security Intelligence for Tactical Execution）」という取り組みを行っている。サイバー攻撃を単発の事象ではなく、インターネット上に存在する脆弱なシステム、攻撃インフラ、そして攻撃を支える経済活動の一連の流れとして把握し、調査・研究を行うものだ。

　これまで、セキュリティ対策の多くは「自組織を守る」ことに主眼が置かれてきた。しかし、吉岡氏はより広い視野でインターネット全体を俯瞰し、攻撃者がどのような動機で、どのようなインフラを用いて、どの程度の規模感で動いているのかをインテリジェンスとして収集することの重要性を説く。

　「セキュリティ対策するうえで、情報を収集し深く分析することが非常に大事になる」と同氏。その背景には、攻撃がビジネス化されているという実態がある。攻撃を代行して対価を得るサービスや、盗み出したデータを売買する市場が確立されており、これらを含めたエコシステム全体を理解しなければ、本質的な防御は不可能だ。では、情報収集および分析を推進しているINSITEの具体的な取り組み・成果について見ていこう。