前回は、これからのセキュリティ対策のあり方として、「レジリエントセキュリティ」について述べた。第2回は、レジリエントセキュリティを実現する上で重要なスレットインテリジェンスについて紹介する。
脅威の変化
スレットとはセキュリティ上の脅威である。攻撃者はマルウェアやソフトウェアの脆弱性の悪用など、さまざまな手段を使って侵入や情報窃取を試みる。このような脅威の現状はどうなっているのであろうか。
下のグラフはドイツのセキュリティ調査研究機関 AV-TESTが公開している、新規に確認されたマルウェア数の推移である。2007年より指数関数的に増加し続けていることがわかる。
マルウェア数の推移
出典: [AV-TEST, 2015]
数だけでなく目的も大きく変化してきている。かつては、マルウェアの作成や不正侵入などの大半はいたずら、もしくは、技術的な概念実証のためのものが多かった。しかし10年ほど前より金銭や情報搾取を目的とした攻撃が大半となっており、攻撃者の目的や動機が多様化してきている。
攻撃者の目的・動機
目的の変化は攻撃の質の変化にもつながっている。金銭などの明確な目的がある場合、攻撃の成功率を高める必要がある。そのため技術的難易度の高いゼロデイ脆弱性攻撃が多発することになる。また、セキュリティ対策製品の検出を回避する技術を持つものも当たり前のように出回っている。防御側の技術の進化に比べ、攻撃側の技術の進化は圧倒的なスピードで進んでいる。
また、残念ながら人そのものがリスクになっている状況は依然として変わらない。ゼロデイのような高度な技術を使わなくとも、ソーシャルエンジニアリングによってマルウェアに感染させる手口の数は全く衰えていない。どれだけ防御技術が発達しようとも、人そのものが要因となるリスクをゼロにすることは相当困難であろう。
脅威の増加や動機の多様化、技術の進化、人のリスクにより、どのような組織・個人であっても被害にあう可能性はますます高くなってきている。「被害にあわないようにする」というだけではなく、「被害にあった場合どう対処し復旧するか」、も含めなければセキュリティ対策とはいえない段階にきている。その実現のために必要になるのがスレットインテリジェンスである。