【電子版】デジタル編集部から（３９）重要インフラ・産業施設のサイバーセキュリティー（下）

[ オピニオン ]

デジタル編集部からサイバーセキュリティー重要インフラ産業施設パロアルトネットワークスランサムウエアマルウエアＩｏＴＩＣＳＳＣＡＤＡ

(2017/3/20 05:00)

米パロアルトネットワークスのデル・ロディヤス氏（ＩＣＳ／ＳＣＡＤＡソリューションリーダー）に聞く

重要インフラが狙われる理由

ーそもそも身代金を要求するランサムウエアなどはお金自体が狙いですが、重要施設をサイバー攻撃する目的は何ですか。

「例えば、ウクライナの発電所のサイバー攻撃にはある国家が関わっている。重要なサービスをいつでも破壊できることを誇示することで、恐怖感を煽り、自分たちに協力せよというメッセージが込められている。もちろん、実際に重要インフラを破壊することで、社会に重大な影響も与えられる」

「ランサムウエアでも、個人を狙うのに比べて重要施設への身代金は何百ドルではなく、何万ドルと桁違いに大きい。実際に米国であった電力関連企業への要求額は２万６０００ドル、鉄道事業者は７万５０００ドルだった。犯人たちは重要インフラをターゲットにすれば、より高額な要求に応じてくれるものと認識している」

マルウエアの拡散が容易な構造

ー日本の重要施設にマルウエア（悪意のあるプログラム）が仕掛けられる可能性はあるのでしょうか。

「もちろんある。その理由の一つに、重要インフラの情報ネットワークはフラットな構造をしていて、多くのユーザーが同じデバイスに接続し、マルウエアの拡散が容易なことが挙げられる。さらにサイバーセキュリティーに関してもインフラ関係では相対的な認知度があまり高くなく、職員がマルウエアに感染したメディアをそのまま使ってしまったり、自宅のパソコンを現場に持ち込だりするケースもある」

ー仮にマルウエアが重要施設にすでに感染して、潜伏しているようなことも考えられますか。

「可能性はある。すぐに正体を明らかにしないマルウエアや、特徴を変えて潜伏し、サイバー防御を回避するタイプもある。常に通信のトラフィックをモニターして、どのアプリが稼働しているのか、コンピューター同士が通信したり、ファイルが送られているのはなぜなのか、といった事象についてきちんと把握するよう努めるべきだ。いったんシステムに潜入されると、駆除するのに洗練された手段が必要になる」

ＩｏＴではプロバイダーとの協力がカギ

ーＩｏＴ（モノのインターネット）関連では、昨年秋に米国で「ミライ」と呼ばれるマルウエアを使った大規模なサイバー攻撃がありましたね。監視カメラなどの組み込みソフトの脆弱性をついてデバイスを乗っ取り、それらを踏み台にしてDDoS（分散型サービス妨害）攻撃を仕掛けたもので、インターネットのインフラ企業のサーバーがダウン。ツイッターやアマゾンはじめ広範囲のウェブサービスに被害が出ました。

「ＩｏＴデバイスは既存のパソコンやモバイル端末と似ているところもあれば、ビデオ監視システムのように違う部分もある。ＩｏＴのサイバーセキュリティーでは、ＩｏＴデバイスそのものに対する攻撃と、すでに攻撃を受けてマルウエアに感染したＩｏＴデバイスからサーバーにデータを集約する２つの側面を考えなければならない。ただし、現状ではＩｏＴネットワークのトラフィックの可視化は十分なレベルには達していない。理解を深めている段階で、ＩｏＴデバイスの脆弱性、攻撃手法の特定に向けて、さまざまな作業が行われている」

「ＩｏＴセキュリティーの世界では、サービスを提供するプロバイダーの役割が大きい。ＩｏＴのモノの部分を相互接続するバックボーンを担うのがサービスプロバイダー。バックボーンの部分でセキュリティーをしっかり確保するために、セキュリティー企業とＩｏＴサービスプロバイダーとの協力がより重要になる」

クラウド使い脅威情報を短時間に共有

ーＩＴとＯＴ（運用制御技術）の分断という話がありました。ＯＴもＩＴ向けの手法でセキュリティーが確保されるのでしょうか。

「例えば、当社の次世代ファイアウォールにオプションとして提供している『ワイルドファイア（ＷｉｌｄＦｉｒｅ）』は、契約ユーザーがグローバルでの新規マルウエアの脅威情報をクラウドを使って１５分以内という短い時間内に自動共有し、未知のマルウエアが組織に侵入する前に検出してブロックする。ワイルドファイアについて、多くのユーザーがコーポレートのＩＴ向けにはパブリッククラウドで、ＯＴは自社内にシステムを構築するオンプレミス型のプライベートクラウドと、ハイブリッドで使っている。さらに次世代エンドポイントプロテクションの『トラップス（Ｔｒａｐｓ）』は攻撃者の手法に着目し、トラップ（わな）を仕掛けてそれらを阻止する仕組み。ＩＣＳ（産業用制御システム）での採用が増えている」

ー最後に人工知能（ＡＩ）の活用については。

「機械学習は有効と考えている。産業用制御システムのトラフィックの識別にも威力を発揮するだろう。当社はすでに米国で、攻撃の識別を機械学習で行うライトサイバー（LightCyber）を買収しており、今後パロアルトネットワークスの防御機能に統合する予定になっている」

（デジタル編集部長・藤元正）

(2017/3/20 05:00)