海外コメンタリー

攻撃と防御の「いたちごっこ」最新事情--シスコのセキュリティ専門家に聞く - (page 2)

Tonya Hall (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2018-04-16 06:30

 この場合、分かるのは、多くの攻撃者がネットワークで活動しているということだけです。攻撃側が、指令センターと通信するトラフィックを暗号化すると、インターネット上では完全に見えなくなります。適切なテクノロジがなければ、この通信は見えないままで、世の中のネットワークにずっと入り込んだままになります。

--セキュリティの現場での、AIや機械学習の導入についても教えてください。

 これも2つのポイントに集約されます。1つ目は強化とオートメーションです。これは、人間の力を何倍に増幅するもので、特に守る側には有利に働きます。防御に必要な数だけ、優秀な人材を雇える企業はありません。企業は正しい方向に向かっています。企業は実際に、機械を使って、脅威を発見する能力を強化したり、ネットワークのオートメーションを強化したりしています。これは非常に有効に働いています。

 これには2つの効果があります。まず既存のスタッフが効果的に働けるようになっており、1日に対応できるインシデントの数が増えています。もう1つは、新しい事実が分かるようになったことです。非常に進歩した機械学習がなければ見えなかった事実が、見えるようになりました。機械は多くの意味で、スタッフのすぐ隣で手助けしてくれていて、日常的な作業が効果的になっています。

--マルウェアの感染やセキュリティ侵害に関して、不正ユーザーの問題は、どんな範囲にどんな影響を及ぼしていますか?

 それは大きな問題です。脅威は外からしか来ないわけではありません。内部関係者が脅威になる場合もあり、通常これには、2つの形があります。1つ目は悪意を持ったユーザーで、認証情報を持っている、アクセス権を持ったユーザーがダメージを与える場合です。もう1つは、正直こちらの方が多いのですが、わたしやあなたのようなユーザーが、認証情報を盗まれた場合です。

 こんなシナリオを考えてみてください。攻撃者があなたの振りをして企業の環境にログインして、あなたのアクセス権を行使できる場合です。これを発見するのは大変です。ただしこれも、AIと機械学習を正しく使えば、行動分析と呼ばれる技術を使って、誰かの今日の行動が異常でないかを判断できます。これは非常に重要になっています。なぜならこの場合、攻撃者はネットワークに不正に侵入しているわけではなく、ただログインしているだけだからです。これは、守る側にとっては深刻な問題です。

--レポートではモノのインターネット(IoT)についても触れています。IoTの利用者が、IoTデバイスのセキュリティに期待できることはありますか?

 難しい問題です。どの業界にも、どの分野にも、それぞれ違った形のIoTがあります。例えばわたしの自宅にも、IoTデバイスが溢れています。その多くは、店から買ってきたあとにバグや脆弱性が見つかっても、修正する手段がありません。本当にどうしようもないので、わたしなら、そのデバイスを家のドライブウェイに持って出て、車で轢きつぶします。これが問題なのは、これらのデバイスは脆弱性を修正できず、攻撃者が手先として利用できる状態のまま残ってしまうからです。IoTを利用したサービス妨害攻撃が起こっているのは、これが理由です。これらは修正されないので、攻撃者にとって非常に役に立ちます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]