拡大するサイバー攻撃
サイバー攻撃の対象は個人や組織の端末から、社会の重要インフラまで拡大の一途を辿っています。送電網や工場の制御システムといった重要インフラでさえも、遠隔での機器管理・制御などを目的にインターネットへ接続されるようになり、サイバー攻撃者がアクセス可能となりました。ウクライナの大規模停電や、スウェーデンの鉄道運行システムの障害など、攻撃は世界各地で発生し、市民の生活を混乱に陥れ、組織の経済活動へ大打撃を与えています。
攻撃者は実に様々な方法で我々を脅かしています。その中でも、昨年特に注目されたのがランサムウェアでした。感染したPCのデータを暗号化し、元に戻すことと引き換えに身代金を要求するため「身代金要求型マルウェア」とも呼ばれていますが、2017年5月には150か国以上、30万台以上のコンピュータが感染し、猛威を振るいました。また、取引先や幹部を装い、虚偽の送金を指示するビジネスメール詐欺は、その被害額が2013年10月から2016年12月の約3年間で約53億ドルにまで達しました。最近では、不正侵入に成功したデバイスの計算力資源を無許可で使用し、仮想通貨を採掘(マイニング)するクリプトジャッキングも急速に増加しています。
こうしたサイバー攻撃は一つの産業となりつつあります。攻撃を代行する業者やマルウェアを作成する組織、脆弱性を調査するサービスなど、それぞれの専門性を持った個人や組織、サービスが相互に連携を図る悪のエコシステムが形成されています。これは、サイバー攻撃者が攻撃を手軽に行える状況にあることを意味しており、さらに攻撃側の勢いが増すと考えられます。
先進技術を活用した攻防
サイバー攻撃をさらに加速させる要素として、攻撃者によるAIの利用があげられます。2017年の国際会議では、セキュリティソフトを回避するよう繰り返し学習したマルウェアが、セキュリティソフトを搭載した機器への侵入に成功するという発表が話題となりました。より巧妙なマルウェアの自動生成や、人間では考えつかない攻撃手法の発見、標的に対する脆弱性の探索など、様々な用途でAIが悪用される恐れがあります。
防御側も早急な対応を迫られており、近年、AIによる対策が利用され始めています。例えば、平常時の動作状況や通信のパターンをAIに学習させておき、学習した内容と異なる挙動が確認されればアラートをあげ、場合によってはネットワークを遮断したり、怪しいプロセスを止めたりするというものです。また、マルウェアの特徴的な振る舞いをAIに学習させることで、未知のマルウェアをも検知可能なアンチウイルスソフトも登場しています。さらにシステムの脆弱性の有無の確認においても、作成したプログラムコードに脆弱性があるかどうかを発見するためのテストをAIが行い、これまで見落としていた脆弱性を網羅的に検知することが可能になってきています。
図1:技術トレンド「サイバーインテリジェンスの結集」
求められるインテリジェンス
AIによる対策はより強固な防御を築こうとしています。新たな脅威情報の分析や脆弱性を発見した際のレスポンス、インシデント発生時の管理と意思決定は企業のセキュリティ担当者、もしくは専門家集団がその役割を担っています。しかし日々出力されるアラートや提供される脅威情報は膨大なものであり、すべてを確実に捌くのは困難です。ある程度の脅威は機械に任せ、人はより重要な脅威に集中できる状態を作ることが必要であり、ここでもAIによる挑戦が始まっています。セキュリティ関連のレポートやブログの記事、SNSでの攻撃予告などをAIが自動で分析し、専門家に対し洞察を提示するといったことができるようになってきています。
高度な知識や経験が必要なサイバー攻撃と防御に対しAIが浸透することにより、サイバー空間での争いは「AI vs AI」の構図がより濃くなっていくでしょう。今後訪れる「AI vs AI」の世界では、防御側が一丸となって、全世界における脅威情報や守るべき手段・手法など最新の知識・技術を結集することで、より頑健なAIを構築し、成長させる必要があります。そのためにも、企業や国家の枠を超えてインテリジェンスを共有し、そして得られたインテリジェンスを防御に活かす仕組みを確立することが、今まさに求められています。
- ※1 「NTT DATA Technology Foresight」特設サイト
http://www.nttdata.com/jp/ja/insights/foresight/sp_2018/index.html(外部リンク)