この場合、分かるのは、多くの攻撃者がネットワークで活動しているということだけです。攻撃側が、指令センターと通信するトラフィックを暗号化すると、インターネット上では完全に見えなくなります。適切なテクノロジがなければ、この通信は見えないままで、世の中のネットワークにずっと入り込んだままになります。
--セキュリティの現場での、AIや機械学習の導入についても教えてください。
これも2つのポイントに集約されます。1つ目は強化とオートメーションです。これは、人間の力を何倍に増幅するもので、特に守る側には有利に働きます。防御に必要な数だけ、優秀な人材を雇える企業はありません。企業は正しい方向に向かっています。企業は実際に、機械を使って、脅威を発見する能力を強化したり、ネットワークのオートメーションを強化したりしています。これは非常に有効に働いています。
これには2つの効果があります。まず既存のスタッフが効果的に働けるようになっており、1日に対応できるインシデントの数が増えています。もう1つは、新しい事実が分かるようになったことです。非常に進歩した機械学習がなければ見えなかった事実が、見えるようになりました。機械は多くの意味で、スタッフのすぐ隣で手助けしてくれていて、日常的な作業が効果的になっています。
--マルウェアの感染やセキュリティ侵害に関して、不正ユーザーの問題は、どんな範囲にどんな影響を及ぼしていますか?
それは大きな問題です。脅威は外からしか来ないわけではありません。内部関係者が脅威になる場合もあり、通常これには、2つの形があります。1つ目は悪意を持ったユーザーで、認証情報を持っている、アクセス権を持ったユーザーがダメージを与える場合です。もう1つは、正直こちらの方が多いのですが、わたしやあなたのようなユーザーが、認証情報を盗まれた場合です。
こんなシナリオを考えてみてください。攻撃者があなたの振りをして企業の環境にログインして、あなたのアクセス権を行使できる場合です。これを発見するのは大変です。ただしこれも、AIと機械学習を正しく使えば、行動分析と呼ばれる技術を使って、誰かの今日の行動が異常でないかを判断できます。これは非常に重要になっています。なぜならこの場合、攻撃者はネットワークに不正に侵入しているわけではなく、ただログインしているだけだからです。これは、守る側にとっては深刻な問題です。
--レポートではモノのインターネット(IoT)についても触れています。IoTの利用者が、IoTデバイスのセキュリティに期待できることはありますか?
難しい問題です。どの業界にも、どの分野にも、それぞれ違った形のIoTがあります。例えばわたしの自宅にも、IoTデバイスが溢れています。その多くは、店から買ってきたあとにバグや脆弱性が見つかっても、修正する手段がありません。本当にどうしようもないので、わたしなら、そのデバイスを家のドライブウェイに持って出て、車で轢きつぶします。これが問題なのは、これらのデバイスは脆弱性を修正できず、攻撃者が手先として利用できる状態のまま残ってしまうからです。IoTを利用したサービス妨害攻撃が起こっているのは、これが理由です。これらは修正されないので、攻撃者にとって非常に役に立ちます。