サイバーセキュリティの必要性


日付: 2020-05-18 閲覧数: 606



インターネットの普及は、企業と企業、企業と人、人とモノとの繋がりを促進し、人々の生活を便利・豊かにする可能性を秘めている。


情報技術の進歩が著しい現代においてIoTやAIなどの情報技術を積極的に活用することは、企業の競争力の源泉として優位性を築くとともに長期的な成長戦略にも繋がる。しかし、そうした情報技術もサイバーセキュリティなくしては成り立たず、情報技術が進化すればするほど、サイバーセキュリティの重要性は増す。これまでのセキュリティ対策は専門技術者によってパターンを検知し、それに対応をするパターンファイルを作成し、ユーザへ配布するといった流れが一般的であった。しかし、従来手法だと未知のパターンに対する対応スピードが遅くなり、パターンファイルによる対処法が確立されるまで無防備な状態が続いてしまう。いかに素早く対処できるかがサイバーセキュリティに要求されている喫緊の課題である。


サイバー攻撃と人工知能


近年における情報セキュリティ上の最大の脅威は「標的型攻撃」である。これは企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的としたものである。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウィルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取するという物である。この様なサイバー攻撃による企業の情報漏洩のリスクは非常に大きく、即座に感染の状況を察知する必要がある。そこで注目されているのが、人工知能(AI)によるパターン検出である。AIにより、さまざまなシステムのログやイベントを統合管理し、横断的に相関分析することで、脅威をいち早く検知・対処することが可能となる。具体的には、C&Cサーバによる遠隔操作の検出、マルウェアの感染領域の検知、異常の自動検知とネットワークからの隔離・・・等である。

人工知能によるサイバーセキュリティの具体例


・MITの人工知能研究所は、専門家の手を借りることなくシステムが機械学習で独自に診断パターンを生成し、攻撃の85%を自動検出することが出来るサイバー攻撃検知システムを開発した。このシステムは、2000万のユーザによって生成された36億行のログを使って機械学習を促進することで検知の精度を向上させている。


出典:「MIT、サイバー攻撃の85%を検知する人工知能プラットフォーム“AI Squared”を発表|ZDNet Japan


・米国ベンチャーのサイバーリーズン社が開発中のシステムは、これまでウィルスの侵入に対する防御をメインにしていた物を、侵入された後の情報流出の過程に主眼を置いた対策システムを開発した。確実に起こりうるマルウェアの侵入を前提とした対策であり、侵害に対応するためのエンドポイントソリューション「EDR(Endpoint Detection and Response)」を導入することで、被害を未然に防ぐという物である。EDRはサイバーセキュリティ先進国である、イスラエル軍の謀報部隊のメンバーによって設立されたベンチャー企業であり、ソフトバンクや米防衛大手のロッキード・マーティン社等の大企業も出資している。


出典:https://www.cybereason.co.jp/


・NTTコミュニケーションのNTTセキュアプラットフォーム研究所は、セキュリティデバイス単体の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシサーバーなど複数のデバイスログを横断で分析することで、従来までのセキュリティデバイス単体の分析のみでは検知できない攻撃を検知することが可能なマネージドセキュリティサービス「WideAngle」を開発した。更なる出口対策として機械学習を活用し、新種のマルウェアコールバックを検知・分析することでマルウェアによる被害を最小限に抑えることが可能な技術を開発した。


出典:https://www.ntt.com/about-us/press-releases/news/article/2016/20160801.html


国家のサイバーセキュリティ


サイバーセキュリティは企業の情報漏洩、窃取のみならず、国防上の観点からも重要である。Global Cybersecurity Index(GCI)は、法、技術、組織、能力構築、連携という大きく5つの要素に焦点を絞って、134か国の防衛能力を検討し、サイバーセキュリティへの「取り組みが最も進んでいる」国など、いくつかの基準で格付けした。2018年にGCIが発表した順位は上位から順に、イギリス、アメリカ、フランス、リトアニア、エストニア、シンガポール、スペイン、マレーシアとなる。この中で技術、組織の評価項目が一番高いのはマレーシアである。マレーシアでは国のサイバーセキュリティ対策チーム(NACSA)が人材教育に力を入れており、育成の為の定期的なトレーニングを開催している。

今後のサイバーセキュリティ対策


今後、モノとインターネットが繋がるIOT時代の到来により、PCやスマートフォンからの膨大なデータの送受信が必要となる。次世代ネットワークと呼ばれる5G技術の普及により、さらにクラウド化が普及するため、今以上にモノがネットワークに組み込まれた生活が日常となることが予想される。ネットワークは速度とカバーエリアによって大まかに、Wi-Fi、Bluetooth、LTE、LPWAの4つに分類されるが、その中で、IOTシステムのデバイス環境においては、少ないデータの送受信であるLPWA(Low Power Wide Area)というネットワークが適しているとされる。LPWAの中でも現在、注目を集めている技術がNIDD(Non-IP Data Delivery)である。これは、通常のインターネット通信で使用するIPを持たない通信技術である為、サイバー攻撃の対象とならないメリットがある。


携帯大手通信キャリア業界では、上述の様なまったく新しい通信技術に力を入れており、2018年にソフトバンクは世界で初めてNIDDを用いたネットワークシステムを商用環境で実現した。通信キャリア業界では特に個人情報漏洩による企業の信頼性低下のリスクは大きい。今後、ベンチャー・スタートアップ企業等により新しい通信技術の開発が加速すると考えられる。



コメント (0)


記事特選