Skip to content

セキュリティマガジン TREND PARK

元FBI特別捜査官が明かす 標的型サイバー攻撃の最新動向


企業は自覚している以上に、サイバー攻撃に対して無力

― サイバー攻撃は自社とは関係ないと考えている企業も多いようです。これだけ関連ニュースが飛び交う中で、なぜこうした認識が生まれるのでしょうか。

スコット

スコット私がFBIの特別捜査官を務めていた頃、訪問した多くの組織は彼らのネットワークが侵害されていることに全く気づいていませんでした。その一方で、攻撃はネットワークのより奥深くに侵入していくのです。こうした状況を認識することは重要ですが、それだけでは不十分です。状況を的確に把握した上で、さらに一歩進んだ能動的な戦略を遂行する能力が必要です。サイバー攻撃は企業の基本機能を脅かします。こうしたことを念頭に置き、企業防衛の一環としてサイバーセキュリティに取り組むべきなのです。

染谷企業はまず「サイバー犯罪において情報とは金である」という認識を持つべきでしょう。サイバー犯罪者の主役は以前のような愉快犯から、重要な情報を盗むという、明確な動機を持つ犯罪者へと移っています。

スコット一方で、実際にサイバー攻撃を受けた際に自力で対応できる組織は、残念ながらほとんどないことも事実です。まず不正プログラムは、実に多様な経路でやってきます。何千人もの従業員に送られた不正リンク入りの電子メールや、USBメモリ、障害が発生したWebサイト、不正なDNSサーバーなどが、その経路になり得ます。

染谷攻撃者は事前に十分な調査を行い、標的の最大の弱点を悪用します。トレンドマイクロの調査では、メールを利用した標的型攻撃の約7割が文書ファイルの脆弱性を利用することが確認されています(※2)。ビジネスに関連性を持たせることで、攻撃の成功確率が高まるからです。

スコットこのようなことを考えると、企業は自覚している以上に、サイバー攻撃に対して無力なのです。そして対応のタイムラグも大きな問題です。精巧な攻撃は、非常に優れたITスタッフにとっても検出が難しく、対応にも時間がかかります。

染谷特定の組織を事前に綿密に調べあげ、気づかれないように執拗に攻撃し続ける標的型攻撃では、実際、半数以上の組織が侵入に気づいていません(※3)。

スコットクラウドコンピューティングやスマートデバイスが普及したことにより従来のネットワークの“境界線”が急速に拡張し、情報量が膨大になっていることも、企業の対応効率を悪化させています。多くのIT担当者はこの情報量に圧倒され、どのデータが攻撃と関係しているのかを特定できないという問題を抱えています。

ビッグデータの相関分析でサイバー攻撃の先手を打つ

― 情報資産の流出を回避する為に企業が取るべき一手を教えてください。

染谷

スコット従来型のアプローチでは、もはやサイバー攻撃に立ち向かうことはできません。これは、企業だけではなくセキュリティベンダーにも同じことが言えるでしょう。特に、企業の場合、サイバー攻撃に対して自力で対応できる組織は、ほとんどないことから、最新の脅威を的確に分析できる外部の組織と連携した対応を行う必要があります。というのも、標的型攻撃のような特定の組織を狙う巧妙な攻撃を理解するためには、膨大なセキュリティ情報を収集・分析し、自社にとって必要な情報を導き出す「スレットインテリジェンス」のアプローチが必要になるからです。

染谷セキュリティにおいてもビッグデータの活用が鍵になるということですね。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」では莫大なセキュリティ情報で構成されるビッグデータを収集・分析することで、プロアクティブなセキュリティを実現しています。さらに、標的型攻撃やモバイルの脅威に対しても有効なソリューションを提供するため、データベースとビッグデータに基づく相関分析を強化し、脅威への即時性を向上させています。これにより、様々な攻撃の傾向やパターン、脅威の全体像を可視化できると考えています。例えば、標的型攻撃では、攻撃単体を見るのではなく、攻撃手法、挙動、地理的な情報の関連性の可視化や、複数の脅威・活動の組み合わせを分析することで、より適切で迅速なソリューション提供が可能になります。

スコットそのようなセキュリティソリューションの存在は、企業や組織が自力で得ることが難しいサイバー攻撃に関する情報を活用していくために、今後さらに重要な役割を果たすと思います。サイバー攻撃に対しては、「脅威に関する情報収集」、「実用的なスレットインテリジェンスの開発」、「そのインテリジェンスに基づく迅速かつより効果的なアクション」、さらには「そこから派生するセキュリティ情報の効率的な共有」といったように、多面的で高度な情報活用のノウハウが必要になるからです。

染谷また、SPNでは、“ファイル”のようなサイバー攻撃の構成要素から“サイバー犯罪者”寄りに焦点をシフトし、「サイバー犯罪者は、どのようなツールや、テクノロジー、戦略を開発、活用しているのか」も調査しています。サイバー犯罪者の挙動を分析することで、よりプロアクティブなソリューションの提供が可能になるからです。SPNが提供するクラウド型のビッグデータ分析は、標的型攻撃の抑止やこれから急増するモバイル機器への攻撃にも大きな効果を発揮するはずです。

スコット膨大なセキュリティ上の脅威がインターネット上に存在する今日の状況において、組織を守るための重要な鍵とは、これらの脅威を深く理解することです。SPNのようなソリューションを活用することで、企業は膨大な生データを実用的なインテリジェンスに変えることができます。このインテリジェンスは、標的型攻撃やモバイルの脅威といった今日の恐るべきサイバー攻撃に対処するにあたり、極めて重要な意思決定をする上で必要な裏付けを提供してくれます。IT技術や脅威がこれだけ複雑になっている現実を考えると、攻撃に対抗するためのサイバー防衛戦略の主軸として、企業はトレンドマイクロのようなスレットインテリジェンスのスペシャリストの採用を検討するべきではないでしょうか。

※1 トレンドマイクロ「2012年第2四半期セキュリティラウンドアップ」
※2、3 2011年、2012年トレンドマイクロ調べ

記事公開日 : 2012.11.09

ページの先頭へ