「AI(人工知能)やIoT(インターネットオブシングズ)によって世界が豊かになる。一方で、これらは世界を変える。新たな脅威も生まれる。こうした変化を意識し、対応することが大切だ」――。トレンドマイクロで取締役副社長を務める大三川彰彦氏は2017年7月5日、「IT Japan 2017」(日経BP社主催)で講演し、日本のセキュリティの実態と、企業に必要な防御策について解説した。

トレンドマイクロ取締役副社長の大三川彰彦氏
トレンドマイクロ取締役副社長の大三川彰彦氏
(撮影:井上 裕康、以下同じ)
[画像のクリックで拡大表示]

 大三川氏は冒頭、AIとIoTの応用分野して、農業、スマートファクトリー、ヘルスモニター、自動運転といった例を挙げるとともに、一方でこれらの技術が既存の価値観を破壊することを指摘。例えば自動運転では、事故が減ることで自動車保険が変わる。渋滞がなくなると不動産の価値が変わる。車内で映画や音楽が見られると映画館などの役割も変わる。

 こうした急速な社会の変化をチャレンジと捉え、変化を意識して対応すべきであると大三川氏は指摘する。社会の変化には大きく、I(ITインフラの移行)、U(ユーザー行動の変化)、T(新たな脅威の出現)の三つがあるという。

企業の4社に1社は標的型攻撃で侵入されている

 今現在のトピックとしては、法人のランサムウエア被害が深刻になっている点を指摘した。2017年5月はWannaCryが世界中に深刻な被害をもたらした。2017年6月には、欧州を中心にPetyaの被害が広まった。

 日本のランサムウエアの検出台数は、2015年の1000件から2016年の1万6600件へと16.6倍に増えている。ランサムウエアの種類も、2015年の29件から2016年の247件へと8.5倍に増えている。

 日本市場の実態として、ユーザー企業の57.2%がインシデントを経験しているという。インシデント発生時の被害額は機会損失などを含めて平均2億1050万円であり、25.3%の企業は被害額が1億円を上回ると回答した。

 標的型攻撃では、企業の4社に1社は、すでに侵入されているという。さらに、被害に気付くのは最初の侵入から5カ月後と遅い。外部からの指摘で気付くケースがほとんどだ。

従来技術と先進技術を組み合わせて不正な侵入を防ぐ

 こうした中、大三川氏はセキュリティ上の課題を三つ挙げる。一つは、攻撃が巧妙化を続け、増大していることである。もう一つは、セキュリティ侵害から守るべきIT環境が変化し続けていることである。最後は、脅威に対して迅速に対応しなければならないことである。

 こうした課題をクリアするための、ユーザー企業に必要な防御アプローチとして、トレンドマイクロでは「XGen」と呼ぶコンセプトを提唱している。これは、実績のある従来技術と、新たな攻撃に対抗し得る先進技術を融合する「クロスジェネレーション」を指している。

 従来技術は、パターンファイルによるウイルスの検知や、レピュテーション(集合知)によるIPアドレスのアクセス制限とURLフィルタリング、ホワイトリストなど、成熟した機能群である。一方で先進技術は、機械学習や振る舞い検知などの新しい技術である。

 従来技術は、既知の脅威に効果的かつ効率的に機能する。しかし、マルウエアの亜種に対しては、検知の効率が落ちてしまう。一方で先進技術は、亜種やゼロデイ型の攻撃に対しても効果的だが、誤検出率が高いほか、特定のファイルをブロックできない。XGenでは、これらを組み合わせる。

 大三川氏は、トレンドマイクロが脆弱性をリサーチする能力が高い点もアピール。2016年上半期に450個以上の脆弱性を発見したほか、ソフトウエアベンダーが自社製品の脆弱性を公表した日から平均して57日前に脆弱性対策のフィルターを提供してきたという。