海外コメンタリー

攻撃と防御の「いたちごっこ」最新事情--シスコのセキュリティ専門家に聞く - (page 3)

Tonya Hall (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2018-04-16 06:30

 IoTにはほかの種類のものもあります。製造機器や医療機器のようなものは、少しの手間で修正できます。これらの中には命の危険が生じるものがあるので、修正できないと困るのです。これらの場合は、攻撃を受ける面を減らせるかどうかが重要になります。修正できない場合でも、外側を対抗手段で包み込んで、特定のトラフィックだけを出入りさせるようにできるかもしれません。

--なるほど。では、攻撃側と防御側のいたちごっこについて教えてもらえますか?今後どんな方向に向かうのでしょう?

 戦いはとにかく進化し続けています。例えば、明日起きたときに素晴らしいアイデアを思いついて、ランサムウェアを使った攻撃を困難にできたとしても、攻撃側もそれに合わせて、こちらを出し抜こうとします。そうやって、大きな進化が起きています。

 1つの例として、サンドボックスの話をしましょう。例えばこちらは、ある攻撃者が組み立てたマルウェアのサンプルを入手できたとします。それをサンドボックスに入れて、爆発させて、どんな挙動をするか調べるわけです。そうやって確定的な性質をいくつか見つけて、こちらの機械学習に組み込めば、同じような挙動をするものを見つけたら、ネットワークから排除できるようになります。簡単に思えますよね。

 ところが今ではマルウェアが賢くなっていて、自分を見て操作しているのが人間なのか、機械なのかを見分けようとするのです。実際、われわれのサンドボックスでは、人間がやるようなことを模倣しなくてはならない時もあります。マウスを動かすとかね。そのプログラムは常に、「自分はマシンの中にいるのか?」「相手にしているのは人間か?」と考えているので、そういうことをやらないとダメなのです。どこかの普通のデスクトップでやっているようにしてやらないと、向こうも、デスクトップで示すような挙動を示しません。これは1つの例ですが、こんないたちごっこが起こっています。

--(中略)本当にありがとうございました。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]