先日の三菱重工といった防衛産業大手に続き、今度は、衆議院をはじめとする日本の要である中央官庁を狙ったサイバー攻撃が相次いでいる。こうした特定の企業や組織が狙われる「標的型攻撃」の流行は世界中に広がっており、米EMC RSAセキュリティもその被害者だ。今回、Executive Vice President, EMC Corporation and Executive Chairman, RSA, The Security Division of EMCのアート・コビエロ氏が来日し、頻発する標的型攻撃に対する提言を行った。
同社は今年3月に標的型攻撃を受けたが、「迷惑をかけて大変申し訳ないことをした。ただ、買収したパノラマの技術によって、数時間で攻撃を検知・防御できた。また、盗まれた情報による攻撃は成功していない」と、同氏は同事業部が受けた標的型攻撃に対するお詫びと事情を述べた。今回の提言も攻撃を受けた経験を生かしてのものだという。
Executive Vice President, EMC Corporation and Executive Chairman, RSA, The Security Division of EMC アート・コビエロ氏 |
同氏は初めに、「今、インターネットを介したサイバー攻撃が起こっているが、インターネットの功績を忘れないでほしい。インターネットは、われわれのビジネスやコミュニケーションのスピードを向上させた」と、昨今の攻撃によりインターネットを「悪」として見ることに対する懸念を示した。
続いて、同氏は攻撃者として3つのタイプがあることを明らかにした。3つのタイプとは、「ハクティビスト(政治的な意図を持ち、世間の注目を引くことが目的とする)」、「サイバー犯罪者」、「国家」だ。
サイバー犯罪者について、「攻撃の目的は換金可能な情報資産の搾取。彼らはアンダーグラウンドでボットネットやスパミングのためのツールの売買を行い、スピードと量で企業・組織の脆弱な部分を見つけ出して攻撃する。彼らは攻撃が見えても構わないと考えている」と同氏は説明した。
攻撃を可視化できるサイバー犯罪者に対し、企業・組織に潜行して攻撃を行うのが「国家」が関与している標的型攻撃だ。今、正に日本の企業・組織が受けている攻撃がこれに当たる。
同氏はこのタイプの攻撃者を「先進的かつリソースが豊富」と表現した。このタイプの攻撃が検知されにくい理由としては、「攻撃者は目的の組織を攻撃するため、次から次へと別の組織を攻撃すること」が挙げられた。また、サイバー攻撃者と違って、攻撃対象のネットワークにとどまる点も脅威が高いと言える。
こうした状況に対し、同氏は「これまでのピンポイント型のセキュリティ対策はもはや"消費期限切れ"だ。統合型のセキュリティシステムが必要となる」と忠告した。
今後必要となるセキュリティ対策として、同氏は4点を挙げた。1つめの対策は、「リスクベースのセキュリティシステム」だ。「リスクは『脆弱性』と『確率』と『影響の深刻度』をかけあわせたもの。リスクに対処するには、攻撃者の立場からシステムの脆弱性を把握するべきだが、それには、『GRC(「ガバナンス・リスク・コンプライアンス)』の枠組みが必要だ」と同氏。
また、既存のセキュリティシステムに欠けている「俊敏性」が必要だという。具体的には、システムの状況やユーザーの行動などを理解したうえで、それらをもとに予測的分析を行って、リスクの高いイベントを見つけ出すような統制を行っていくことが求められている。
さらに、「セキュリティシステムには、セキュリティイベントとそれに関連する情報を提供できる機能が必要」と同氏は指摘する。ここで導入すべき観点として、「ビッグデータ」が紹介された。
つまり、同氏が必要と訴えるセキュリティシステムのログデータに基づくイベント管理は、大規模かつ大容量のデータである「ビッグデータ」の管理に匹敵するものというわけだ。現在、ビッグデータに対し、さまざまなフォーマットの大規模なデータを収集・管理し、それらを高速に分析するための技術・製品の提供が始まっているが、同氏はこうした手法をセキュリティ対策にも取り入れるべきと訴える。
「セキュリティ管理にもビッグデータ時代が到来している。ビッグデータの管理手法を取り入れることで、セキュリティ対策における情報収集・保存のコスト、データ分析にかかる時間とコストの兼ね合いといった問題が解決される」
RSA事業部では、こうした「ビックデータ的手法」を自社に製品に取り入れるため、米ネットウィットネスや米パノラマを買収し、これらの技術を自社の統合ログ管理プラットフォーム「RSA enVision」に取り入れていくという。
最後の対策は、同氏が常々訴えている政府・ベンダー・ユーザーの連携による「エコシステムの構築」だ。同氏は「昨今のサイバー攻撃を受けて、日本でも官民の協力体制作りが進んでいると聞いており、素晴らしいことだ」と述べた。
日本は今、正に標的型攻撃の嵐のさなかにあり、どの企業・組織が狙われてもおかしくない状況にある。同氏の提言を参考に、今いちど、セキュリティ体制に穴がないかどうか確認されてはいかがだろうか。