マイクロソフト サイバーセキュリティ担当 CTO
ダイアナ ケリー (Diana Kelley)
※ 本ブログは、アジア時間 12 月 3 日 に公開された ” The State of Cybersecurity in 2020: Five Key Trends” の抄訳です。
過去 10 年間でテクノロジとインターネットは劇的な進化を遂げ、同時にサイバー脅威の発生頻度や潜在的な影響も大きく変わりました。データ漏えいの数は約 2 倍になり、2018 年には 12 億件に達しています。また、漏えいした情報の数は 10 年経たずして 27 倍へと増加しています。Stuxnet から NotPetya、WannaCry、さらにその先へと進むにつれ、攻撃はより複雑さを増し、破壊力もはるかに高まってきました。
データ漏えいによって企業が被る平均的なコストは合計 400 万ドルにのぼっていることから、もはやサイバーセキュリティは選択肢として考えるものではなく、業務上必須検討事項となっています。
マイクロソフトでは、サイバー犯罪対策に年間 10 億ドル以上投資しており、毎月 4700 億通以上のメールをスキャンしてフィッシングの脅威やマルウェア対策を行っているほか、12 億台のデバイスをセキュリティ対策のためスキャンしています。脅威の状況に対する独自のインサイトにより、現状を把握し、今後の方向性が予見できるのです。
マイクロソフトは、2020 年にサイバーセキュリティ業界を構成する 5 つの主要なトレンドがあると考えています。ここでその詳細を紹介するとともに、組織が身を守るためにできることをお話しします。
1) AI の良い面、悪い面
データの力を生かす AI の機能により、サイバー犯罪対策においてもすばらしい新機能や知見が生まれました。パターンや異常をより早く徹底的に特定できるようになったのも AI の力であり、現場でより良い施策がより迅速に立てられるようになっています。
ただ残念ながら、AI は良いことだけに使われているわけではありません。攻撃者も AI をツールとして活用し、より破壊力のあるマルウェアを作成しています。つまり、拡散される新たな感染数が増え、その結果引き起こされた大混乱によってマルウェアが検知から逃れやすくなっているのです。
攻撃者は頻繁にアプローチを変えるため、マイクロソフトは単に過去の悪意あるコードを繰り返し検知するのではなく、リスク要因に基づいた独自の AI と機械学習 (ML) 防御ツールを開発しました。マイクロソフトはクラウド内で日々発生する 8 兆件にもおよぶシグナルを処理していることから、「最初の被害者すなわちpatient zero」に対する脅威に瞬時に対応できるのです。
それでも、テクノロジだけで防御側が常に敵の一歩先を行くことはできません。AI ベースのマルウェアは、特に従来のシグネチャベースのアンチウイルス検知機能をうまく回避してしまいますが、マイクロソフトなどの企業では、驚異を追跡し、独自の AI や ML を訓練してこれらを使った保護ができるよう、3500 人ものセキュリティ専門家を採用しています。AI や ML をベースとした保護では、過去に発見したマルウェアだけでなく、幅広いリスク要因を査定します。さらに、マイクロソフトのデジタルクライムユニットなどのチームでは、マルウェアを作成する犯罪組織を積極的に割り出し、こうした組織の活動を止めるため警察と協力することもよくあります。
2) サプライチェーンの保護に向けたコラボレーション
2020 年には世界で 750 億以上ものモバイルデバイス (IoT を含む) が使われると見込まれています。こうした中、古いソフトウェアやセキュリティ対策が施されていないデバイス、管理者アカウントがデフォルト設定になっているといったようなすきがあると、攻撃者がシステムに侵入する経路を与えてしまうことになります。また、わずか 2 年後の 2022 年には、企業データの半分以上が、データセンターやクラウドではなくエッジで作成され処理されるようになります。
こうした状況に対応するには、ベンダー同士が団結して顧客とサプライチェーンを保護しなくてはなりません。統合ソリューションでさらに防御体制を整えることも可能です。例えば、Microsoft Identity プラットフォームは、140 万ものアプリケーションに対し多要素認証機能を提供します。対応アプリケーションの多くは企業が日常的に利用するもので、ServiceNow や GoogleApps、Salesforce などが含まれます。
今後は、より広範囲で正式な業界コラボレーションが進むことが見込まれ、テクノロジベンダーは顧客を最優先に考え現代のサプライチェーンの複雑さを受け入れるようになるでしょう。
3) パブリッククラウドに対する保護の重要性
すべての企業がセキュリティのベストプラクティスを実装するまでは、フィッシングのようなよく使われる攻撃でさえ脅威となり得ます。特に、IT 部門はモビリティや個人の生産性、シームレスな BYOD の提供といったことにより注力しており、攻撃の有効性はさらに高まっています。
こうした状況に対する回答のひとつが、パブリッククラウドやハイブリッドクラウドへの究極的な移行です。オンプレミスや不適正な独立型ソリューションではサイバー脅威に太刀打ちできないことから、パブリッククラウドやハイブリッドクラウドが安全性を高めるツールの真の鍵となっているのです。ハイブリッドクラウドソリューションにより、AI はグローバルな脅威の状況を把握し知見を得ることが可能です。これは、日々 8 兆件もの警告がクラウドから発生しているためです。パブリッククラウドソリューションも、サインインした場所の確認や二要素認証などの保護機能を追加でき、こうした機能がすべてトラフィックを止めることなく利用できます。
現在 3 分の 2 の企業がすでにハイブリッドクラウドを利用しているか、近い将来利用するとしています。世界のクラウド市場は 2019 年に 40% 以上の成長を遂げていることから、このトレンドは今後も続くことが予測されます。
4) パスワードの終結とゼロトラストの台頭
2019 年、データ漏えいによって露呈した情報の数は 40 億件にのぼりました。最も脆弱な組み合わせはセキュリティが不十分な ID とパスワードで、特に AI ベースのマルウェアには無力です。事実、確認された全データ漏えいのうち 63% に、脆弱なパスワードやデフォルトのパスワード、盗難パスワードが含まれていました。
これに対抗する重要な武器となるのが、ゼロトラストシステムの実装です。名前からもわかるように、ゼロトラストシステムはシステム内のものを自動的に信頼することはありません。そのため、万が一悪意のある攻撃者が企業ファイアウォールを通過したとしても、ネットワーク内の異なる場所や機密的な部分に到達するには追加の認証要素が必要となります。ゼロトラストシステムは非常に強力で、企業向け多要素認証で実際に ID 侵害のリスクを 99.9% 以上削減することも可能です。生体認証と ID ベースの証明書を利用することで、組織は安全性を高めユーザー体験を簡素化できます。また、業界パートナーは個人のプライバシーを確保しつつ事業拡張が可能です。
5) 国民国家が破壊者に
ここ数年、世界中で新たな危機が発生しています。オンラインで活動する国民国家や、敵対者、戦闘員が台頭しているのです。こうした状況の影響に動じない人は世界にほとんど存在せず、特に最近の発展に伴い変化した世界中の選挙や政治、社会の影響を受けています。
主な懸念事項として依然挙げられるのは、ソーシャルプラットフォームやそれを操作することですが、フィッシングのような従来の攻撃も未だ使われています。
こうした状況に対応するため、マイクロソフトの Threat Intelligence Center では、悪意のあるサイバー活動に直接関与している 110 以上の活動グループを注意深く監視しているほか、インターポールなどの国際機関と協力してベストプラクティスを共有し、地方自治体を教育し連携するといったことも行っています。
サイバー攻撃の脅威や発展の一部は最近起こったことですが、その対策法はずっと同じです。悪意のある攻撃に対しては、ベストプラクティスや高度なテクノロジを駆使し、地域および世界レベルで真に協力して対抗するほか勝ち目がないのです。マイクロソフトは、2020 年がユーザーにとって、企業にとって、ネットワークにとって安全な 1 年となるよう、業界すべての人が団結してもらいたいと考えています。そうすれば、組織をより保護できるようになり、自社のコアとなる部分やミッションに注力できるようになるのです。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
