IoTにはほかの種類のものもあります。製造機器や医療機器のようなものは、少しの手間で修正できます。これらの中には命の危険が生じるものがあるので、修正できないと困るのです。これらの場合は、攻撃を受ける面を減らせるかどうかが重要になります。修正できない場合でも、外側を対抗手段で包み込んで、特定のトラフィックだけを出入りさせるようにできるかもしれません。
--なるほど。では、攻撃側と防御側のいたちごっこについて教えてもらえますか?今後どんな方向に向かうのでしょう?
戦いはとにかく進化し続けています。例えば、明日起きたときに素晴らしいアイデアを思いついて、ランサムウェアを使った攻撃を困難にできたとしても、攻撃側もそれに合わせて、こちらを出し抜こうとします。そうやって、大きな進化が起きています。
1つの例として、サンドボックスの話をしましょう。例えばこちらは、ある攻撃者が組み立てたマルウェアのサンプルを入手できたとします。それをサンドボックスに入れて、爆発させて、どんな挙動をするか調べるわけです。そうやって確定的な性質をいくつか見つけて、こちらの機械学習に組み込めば、同じような挙動をするものを見つけたら、ネットワークから排除できるようになります。簡単に思えますよね。
ところが今ではマルウェアが賢くなっていて、自分を見て操作しているのが人間なのか、機械なのかを見分けようとするのです。実際、われわれのサンドボックスでは、人間がやるようなことを模倣しなくてはならない時もあります。マウスを動かすとかね。そのプログラムは常に、「自分はマシンの中にいるのか?」「相手にしているのは人間か?」と考えているので、そういうことをやらないとダメなのです。どこかの普通のデスクトップでやっているようにしてやらないと、向こうも、デスクトップで示すような挙動を示しません。これは1つの例ですが、こんないたちごっこが起こっています。
--(中略)本当にありがとうございました。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。