[ オピニオン ]
(2017/9/25 16:00)
8月末に英国のメイ首相が来日し、安倍首相との首脳会談後に「安全保障協力に関する日英共同宣言」を発表しました。ここではロンドン五輪をはじめとする英国の経験をもとに、2019年に日本で開かれるラグビーワールドカップ、20年の東京五輪パラリンピックに向けてサイバーセキュリティーでの両国の協力強化もうたわれています。そこで、企業代表団の一員としてメイ首相の来日に同行したケンブリッジ大学発のITセキュリティー会社、ダークトレースのポピー・グスタフソンCEOに書面インタビューを行い、大規模イベントや企業・インフラ・重要施設を対象に、今後どういった脅威が想定され、どう対処していけばいいのか聞いてみました。(デジタル編集部・藤元正)
-
英ダークトレースのグスタフソンCEO(同社提供)
被害が出る前の早期検知が重要
-2012年に開催されたロンドン五輪はサイバー攻撃をうまく抑え込めた事例として知られています。日本で開かれるラグビーワールドカップや、東京五輪・パラリンピックでは、どう対応を進めていけばいいですか。
「これら主要なイベントに世界的な注目が集まる中、日本は国内の企業やインフラを保護するためにセキュリティーのベストプラクティスを提供し、人工知能(AI)を含む最新のテクノロジーを駆使することが期待される。ネットワークの境界がますます侵入されやすくなる中、日本が立ち向かうべき課題は進行中のサイバー脅威を最も早期の段階で検知し、あらゆる潜在的な攻撃を被害が少しでも出る前にその場で食い止めることだ」
-こうした脅威に対して英国のサイバーセキュリティー技術は何が優れていて、日本に対し、どういった形での協力が行えるのでしょう。
「サイバーセキュリティーにおける英国の科学的な基礎は、確率論的数学と機械学習の分野における最も根本的な進歩が背景にあり、AIを駆使して悪質なサイバー脅威を検知し、自動的に対処するという新時代の先頭に立っている。ダークトレースはこの分野のリーダーだ」
「ネットワークの境界で脅威を遮断しようとする従来のサイバーセキュリティーのアプローチとは異なり、人間の免疫システムの自己学習機能に着想を得たダークトレースのエンタープライズ・イミューン・システム(Enterprise Immune System)は、内部ネットワークのあらゆるユーザー、デバイスの“生活パターン”を常に学習し、脅威をもたらす異常を特定するために、学習した定常状態のベースラインを絶えず更新し続ける。企業ネットワーク、産業用制御システムの双方で機能するこの機械学習技術は、ゼロデイ攻撃や内部脅威、人目を盗むように静かに行われる攻撃など、進化し続ける脅威をリアルタイムに特定できる。当社のAIのアルゴリズムは進行中の脅威に自動的に対処し、限りなく早期の段階で食い止めることができるため、日本のセキュリティー担当者はサイバー攻撃のスピードに追いつくための貴重な時間を確保することができる」
「ワナクライ」に続き、日々生まれる新たな脅威
-今年5月に猛威を振るったワナクライ(WannaCry)は表面上、身代金を要求するランサムウエアでしたが、実際には業務用のパソコンを含めた産業システムを破壊し、社会を混乱させることが目的だったようにも思われます。さらに6月の別の攻撃では、デンマークの大手海運会社APモラー・マースクやロシアの国営石油会社ロスネフチも被害を受けました。企業などをターゲットにした無差別テロのような傾向は、今後も続くと考えられますか。また、その理由は?
「今日のサイバー脅威のほとんどが本質的に無差別的で、あらゆるネットワークが脆弱性をはらんでいる。新たな脅威が形作られ、人間の想像を遥かに超える速さで拡散する中、人間のセキュリティーチームは一貫して後れを取り続けている。根本的に新しいアプローチが必要不可欠だ」
「サイバー脅威を取り巻く環境が急速に進化し続ける中、(コードの一部を暗号化する)ポリモーフィック型のマルウエア(悪意のあるプログラム)や一連の新たなランサムウエアなど新たな脅威が日々生まれ続けており、あらゆる攻撃に対して先手を打とうとすることはもはや不毛な状態となっている。日本の組織が未知の脅威から自らを効果的に保護するためには、過去の脅威を事前定義することをベースにした従来のシステムの先を見据える必要がある」
「(6月の攻撃で使われた)ランサムウエアのペーチャ(Petya)は、たった1カ月前に猛威を振るったワナクライの単なる亜種であったにも関わらず、世界各国のサイバーセキュリティーチームを破滅に陥れた。この2度目のサイバー攻撃に対して、企業はベストエフォートで個別のシステムをつなぎ合わせ、境界防御を準備したにも関わらず、広範な被害をこうむった。こうした方法では最も基本的な保護しかできず、新たな攻撃からは企業が自らを守ることができないことの証と言える」
「対応策として、企業はサイバーレジリエンス(復元力)を向上させ、脅威に対して優勢である必要がある。AIで武装した世界各国のセキュリティーチームは、ともすれば見過ごされた進行中の脅威をリアルタイムに矯正することができるようになった」
ITとOTの集約化で、重要インフラの脆弱性露わに
-インフラ・重要施設をターゲットにしたサイバー攻撃も今後、拡大が懸念されています。その場合、企業の経営部門と違って、インフラ・重要施設ではどういう点に気を配って対処していけばいいのでしょう。
「今日における“ネットワーク”の概念は、単なるコンピューターとサーバーに留まらず拡大してきている。デジタル革命が定着する中、コーヒーマシンやスマートウオッチに至るまで、あらゆる種類のデバイスが企業ネットワークにつながるようになっている。発電所や工場など産業用のネットワーク環境においては、ITとOT(運用制御技術)のネットワークが集約されつつあり、重要インフラを多数の見知らぬ脆弱性に晒している」
「従来の防御は新しい攻撃に後れを取っている。企業ネットワークと同様、境界防御や(物理的に隔離する手法である)エアギャップはもはや産業用ネットワークを保護するのに十分ではない。自己学習型の技術を駆使すれば、組織はIoT(モノのインターネット)などノントラディショナルデバイスを含む自らの多様なネットワークのすべてを可視化し、脅威の起源が何であれ、リアルタイムに検知することができる」■
【ポピー・グスタフソン/ Poppy Gustafsson】ダークトレースのCEO EMEA(最高経営責任者)として欧州、中東およびアフリカにおける事業を統括。設立メンバーの一人であり、以前はCFO(最高財務責任者)も務めた。ダークトレース設立前は英ケンブリッジに本社を置くソフトウエア企業Autonomyの法人監事を担当。公認会計士としてベンチャーキャピタルおよび技術系企業を専門にしつつ、複数のセクターにまたがる幅広い業界を経験。
(2017/9/25 16:00)
