AI(人工知能)やロボット、IoT(Internet of Things)などの新しいテクノロジーが浸透し、私たちの生活は豊かになった。その一方で、今まで以上に膨大なデータが生まれ、これを攻撃者から守る必要がある。
昨年は世界中でランサムウエアが急増した。日本も例外ではなく、国内でのランサムウエア検出台数(法人)は2015年から2016年にかけて16.6倍に増加。脅威が拡大した理由は、ランサムウエアを利用する攻撃手法がサイバー犯罪者にとってビジネスモデルとして確立したためだと推測される。
攻撃者の数が増えるとともに手口が高度化・複雑化した。2016年の1年間で新たなランサムウエアの亜種は247種類を数えた。前年の2015年は29種類に過ぎず、驚異的なペースだ。
3つのセキュリティ課題に対応することが必須に
日本市場における脅威・被害状況を見ると、インシデント発生率は57.2%。半数以上の組織が、ウイルス感染やなりすましメール被害といった何らかのインシデントを経験。深刻なインシデントが起きた組織での年間被害額は、平均2億1050万円で、実害が発生した際には経済的損失も甚大である。
標的型攻撃も大きな脅威となっている。トレンドマイクロの対応事例では、4社に1社の割合で標的型攻撃と見られる通信を確認している。これらは当社が監視していたケースで、適切な対応により大事に至らなかったが、もし監視されていなかったら、攻撃者が侵入して情報を窃取していたかもしれない。
攻撃を受けているのに気づいていないというケースも少なくない。当社が調査を手がけた組織では、平均で5カ月前に最初の侵入の痕跡があった。5カ月もの間、攻撃が侵入して内部で活動を続けていたことになる。
このような環境の中で、企業が直面するセキュリティ課題は3つある。
1つ目は「巧妙化を続け、増大する脅威」だ。法人を狙った脅威は、継続的に猛威をふるっており、サイバー犯罪者は日々多種多様な新しい脅威を作り出し、攻撃をしかけてくる。このような状況では、対症療法的なセキュリティ対策では防御し切れない。
2つ目が「変化し続けるIT環境」。次々と新しい技術が生まれ、インフラ環境が移り変わる中、適したセキュリティ対策を実施する必要がある。
3つ目は「脅威への迅速な対応」である。特有の環境やシステムにおけるインシデントが発生しているなど、攻撃者はたった一つの組織をターゲットに据えて執拗に攻撃を仕かけてくる。
ターゲットとされた組織が自ら攻撃に気づくことは難しい。気づいた時には、攻撃者がネットワークの深層にまで入り込んでいる可能性もある。このため、攻撃の初期段階での感知と、迅速な対処が求められる。
機械学習を活用した新たな防御アプローチを開発
ただし、これら3つの課題に個別に対応していくことは得策ではない。成功へのアプローチは3つの課題に総合的に対応し、セキュリティリスクを最小化していくことだ。これを実現した防御アプローチが、「クロスジェネレーション(XGen)」である。
XGenのアプローチは、従来から提供している成熟したセキュリティ対策技術と、AIを活用した「機械学習」などの先進技術を組み合わせたものだ。各技術の強みを生かし、弱みは相互に補完しあう仕組みになっている。基本的な考え方は、「既知の脅威」は実績のあるセキュリティ対策技術で排除し、新たに登場する「未知の脅威」については機械学習による検索機能、サンドボックスのような先進技術で対応する。ランサムウエアのように急激に亜種が発生しても、防御が可能になる。
この新しいアプローチを実現できた背景には、当社の高い技術力がある。トレンドマイクロには、3000人以上のセキュリティ研究者が脆弱性の発見を競うコミュニティ「Zero Day Initiative(ZDI)」がある。2016年上半期には、ZDIが450以上もの脆弱性を発見している。
さらに、ZDIや世界中のセキュリティ関連機関と連携して、脅威に関する情報の収集と分析・評価を行う脆弱性研究機関「Digital Vaccine Labs(DVLabs)」もある。DVLabsでは、公表の平均57日前にゼロデイ脆弱性フィルターを提供している。
IoTの進展によって、これからはさまざまな機器や施設がサイバー攻撃の対象になる。セキュリティ対策は社会的な課題であり、企業にとっては経営課題となっている。トレンドマイクロでは、最新の脅威情報が反映されているクラウド基盤「Trend Micro SmartProtection Network」を中核として、IoTデバイスからクラウドサービスまでフルレイヤーでセキュリティ対策技術を提供していく。
