海外コメンタリー

攻撃と防御の「いたちごっこ」最新事情--シスコのセキュリティ専門家に聞く - (page 2)

Tonya Hall (Special to ZDNet.com) 翻訳校正: 石橋啓一郎 2018年04月16日 06時30分

  • このエントリーをはてなブックマークに追加

 この場合、分かるのは、多くの攻撃者がネットワークで活動しているということだけです。攻撃側が、指令センターと通信するトラフィックを暗号化すると、インターネット上では完全に見えなくなります。適切なテクノロジがなければ、この通信は見えないままで、世の中のネットワークにずっと入り込んだままになります。

--セキュリティの現場での、AIや機械学習の導入についても教えてください。

 これも2つのポイントに集約されます。1つ目は強化とオートメーションです。これは、人間の力を何倍に増幅するもので、特に守る側には有利に働きます。防御に必要な数だけ、優秀な人材を雇える企業はありません。企業は正しい方向に向かっています。企業は実際に、機械を使って、脅威を発見する能力を強化したり、ネットワークのオートメーションを強化したりしています。これは非常に有効に働いています。

 これには2つの効果があります。まず既存のスタッフが効果的に働けるようになっており、1日に対応できるインシデントの数が増えています。もう1つは、新しい事実が分かるようになったことです。非常に進歩した機械学習がなければ見えなかった事実が、見えるようになりました。機械は多くの意味で、スタッフのすぐ隣で手助けしてくれていて、日常的な作業が効果的になっています。

--マルウェアの感染やセキュリティ侵害に関して、不正ユーザーの問題は、どんな範囲にどんな影響を及ぼしていますか?

 それは大きな問題です。脅威は外からしか来ないわけではありません。内部関係者が脅威になる場合もあり、通常これには、2つの形があります。1つ目は悪意を持ったユーザーで、認証情報を持っている、アクセス権を持ったユーザーがダメージを与える場合です。もう1つは、正直こちらの方が多いのですが、わたしやあなたのようなユーザーが、認証情報を盗まれた場合です。

 こんなシナリオを考えてみてください。攻撃者があなたの振りをして企業の環境にログインして、あなたのアクセス権を行使できる場合です。これを発見するのは大変です。ただしこれも、AIと機械学習を正しく使えば、行動分析と呼ばれる技術を使って、誰かの今日の行動が異常でないかを判断できます。これは非常に重要になっています。なぜならこの場合、攻撃者はネットワークに不正に侵入しているわけではなく、ただログインしているだけだからです。これは、守る側にとっては深刻な問題です。

--レポートではモノのインターネット(IoT)についても触れています。IoTの利用者が、IoTデバイスのセキュリティに期待できることはありますか?

 難しい問題です。どの業界にも、どの分野にも、それぞれ違った形のIoTがあります。例えばわたしの自宅にも、IoTデバイスが溢れています。その多くは、店から買ってきたあとにバグや脆弱性が見つかっても、修正する手段がありません。本当にどうしようもないので、わたしなら、そのデバイスを家のドライブウェイに持って出て、車で轢きつぶします。これが問題なのは、これらのデバイスは脆弱性を修正できず、攻撃者が手先として利用できる状態のまま残ってしまうからです。IoTを利用したサービス妨害攻撃が起こっているのは、これが理由です。これらは修正されないので、攻撃者にとって非常に役に立ちます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]