提供:ファイア・アイ

世界中がオンラインでつながる今日。サイバー攻撃の高度化とともに、そのリスクは拡大するばかりだ。一方で、従来の延長線上にある対策に終始し、進化する脅威への防御態勢が整っている組織は多いとは言えない。今求められているのは、プロアクティブな対策への転換だ。ファイア・アイ執行役副社長 日本法人CTOの岩間優仁氏が、注目すべき最新のサイバーリスク動向、企業が講じるべき対策などを語った。(聞き手:日経BP総合研究所 イノベーションICTラボ 上席研究員 大和田尚孝)

進むグローバル化とデジタル化。増大するセキュリティリスク

まず、最近のサイバー攻撃の動向についてお聞かせください。

岩間:世界的なイベントがあれば、それに便乗する形でフィッシング詐欺のメールやメッセージが飛び交うのが常です。最近では、新型コロナウイルスや米国大統領の交代といった題材が多く使われました。国で見ると、特に中国や北朝鮮からの攻撃が多い傾向で、政府機関や民間企業など幅広い組織が狙われています。攻撃者側の技術や手口が巧妙化する一方で、この1年では、クラウド化やテレワークへのシフトといった事業環境の変化に起因するセキュリティリスクの増大も顕著な傾向と言えるでしょう。

事業環境の変化というと、やはり新型コロナウイルスの影響でしょうか。

ファイア・アイ 執行役 副社長 日本法人CTO 岩間 優仁氏
ファイア・アイ 執行役 副社長 日本法人CTO 岩間 優仁氏

岩間:そうですね。急遽リモートワークの体制を構築することとなり、慌ててシステム構成や設計を変更したという企業・組織が多かったと思いますし、より柔軟な業務環境を整備するための、クラウドシフトも加速しています。こうした大きな変化への対応に追われる状況は、混乱に乗じて侵害を試みる攻撃者にとってのチャンスであると言えます。リモートワークを推進するために新たに導入したコミュニケーションツールが脆弱性を高めている場合もあります。世界がインターネットでつながっている現在、攻撃がどこからやってくるのかも分かりません。多くの企業、特にグローバルでビジネスを行う企業において、リスクは確実に高まっています。

世界的なイベントの話がありましたが、五輪やワクチンも格好の材料になりそうです。

岩間:攻撃側は「メールを開かせたい」、偽サイトに「アクセスさせたい」と思っています。そのために、できるだけ多くの人が関心を持つ話題を取り上げます。これからも、大きな事件や事故、大規模イベントが利用される状況は続くでしょう。

「攻撃対防御」という構図でいえば、以前から攻撃側が有利といわれてきました。この1年、そんな状況がさらに鮮明になっているようです。では、どのようにして不利な形勢を立て直すか――。防御一辺倒からの脱却。言い換えれば能動的な対策、プロアクティブな対策の必要性がますます高まっていると言えそうです。

岩間:次々に新しい攻撃手法が登場する中で、これまでは「できるだけ多くの防御を用意して対応する」という多層防御のアプローチが主流だったと思います。しかし、実は導入した防御システムが想定通りに動いていないケースが少なくないのです。

従来型のアプローチが、必ずしも有効ではなかったということですね。もう少し詳しくお聞かせください。

岩間:FireEyeがフォーチュン1000の100社を対象に実施した調査があります。その日本語版が昨年5月に公表されました(『サイバー・セキュリティ対策の有効性レポート2020』)。FireEyeのツールを使って仮想攻撃を行い、設置された各種セキュリティ機器などが有効に機能しているかどうかを評価したところ、53%もの企業で仮想攻撃が検知されず、そのまますり抜けていたことが分かりました。

攻撃への対応の集計データ(出所:『サイバー・セキュリティ対策の有効性レポート2020』)
攻撃への対応の集計データ(出所:『サイバー・セキュリティ対策の有効性レポート2020』)

53%というのは、衝撃的な数字ですね。なぜ、検知できなかったのですか。

岩間:さまざまな理由が考えられます。1つは、導入した対策ツールが適切に設定・使用されていない場合です。例えば、テストを実施するために例外的な設定を行い、元に戻さないまま放置するというケースなどです。ネットワークの容量が増えたにもかかわらず、キャパシティ不足のネットワーク機器を使い続けていたケースもあります。そうした機器やツールがセキュリティホールとして利用され、攻撃の踏み台になります。導入した機器の有効性、ヌケ・モレがないかを常に確認しておかないと、せっかくのセキュリティ投資が無駄になりかねません。

続きを読む 2/3 防御力強化と有効性検証はセキュリティ対策の両輪

この記事はシリーズ「提言、ビジョン・新時代」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。