ホワイトハッカーとセキュリティ機器の判定一致は36%--NTT Comが検証

渡邉利和 2019年03月29日 10時19分

  • このエントリーをはてなブックマークに追加
  • 印刷

 NTTコミュニケーションズ(NTT Com)は、同社のセキュリティ事業に関するメディア向け説明会を開催、併せてSOC(セキュリティ監視センター)を公開した。脅威が疑われる事象の判定精度が技術者と機器と異なるケースが多く、独自の工夫で対応しているという。

 事業概要を説明したセキュリティ・エバンジェリスト マネージドセキュリティサービス推進室長の竹内文孝氏は、デジタル変革がもたらす“光と影”を「新たな価値の創造」(光)、「未知のリスクの発生」(影)とし、セキュリティへの取り組みが重要になることを端的に表現した。同氏は、その具体例として2017年に世界的大流行を見せたWannaCryを取り上げた。

NTTコミュニケーションズ セキュリティエバンジェリスト マネージドセキュリティサービス推進室長の竹内文孝氏
NTTコミュニケーションズ セキュリティエバンジェリスト マネージドセキュリティサービス推進室長の竹内文孝氏

 このケースでは、Microsoft自身による脆弱性の警告(※WannaCry拡散に悪用されたServer Message Block v1プロトコルの危険性)が2016年に公表されており、2017年3月にはこれに対処するセキュリティ更新プログラムがリリースされ、さらに4月には攻撃者が攻撃ツールを公開したにもかかわらず、5月以降、実際に大量の感染被害が発生したという経緯だった。

 竹内氏は、この時の課題として「脆弱性情報が公開されても、当該ソフトウェアが自社内で使用されているのかどうかが把握できていない」「脆弱性情報そのものを認識していない」といった現状把握の不備が重大な問題となっているとした。

 また、米国立標準技術研究所(NIST)が公表しているサイバーセキュリティリスクに関するガイドラインを精査した結果として、ガイドラインが対象としている要件の大半(66~72%)は「内部起因/既知のリスク」であり、これにマネジメント体制に関する要件(20%)を加えると、約8割の要件が自社でコントロールできる領域に属するリスクだと紹介した。つまり、「やればできるはずのことがちゃんとできていない」ことがリスク原因となっている状況という指摘だ。

 なお、マネージドセキュリティサービスの提供者らしい同社の提言として竹内氏は、「全てを自社でやる必要はない。内製でなくてはいけない部分と外部に任せてよい部分をしっかり目利きすることが重要」と指摘している。

 こうした状況を踏まえ、同社はコンサルティングを含めた包括的なマネージドセキュリティサービスとして「WideAngle」を提供している。その運用体制について説明会当日は報道陣へのSOC公開も含め紹介した。

 竹内氏は、まずセキュリティ機器によるリスクの自動判定精度を同社で検証した結果を明らかにした。それによると、専門家による判定と一致したのは36%、過剰な判定が48%、過小な判定が16%だったという。誤判定による影響の大きさを考慮すれば、過剰な判定側に振れるのは正常とも言えるが、「アラートが多過ぎて何が重要なのか判断できない」というユーザーの声が聞かれることの裏付けになっているともいえる。

セキュリティ機器が自動判定したログの脅威度の精度を人間が検証してみた結果(出典:NTT Com)
セキュリティ機器が自動判定したログの脅威度の精度を人間が検証してみた結果(出典:NTT Com)

 同社のSOCでは、俗に“ホワイトハッカー”と呼ばれる高度な技術力をもつセキュリティエンジニアが約30人所属し、昼夜2交代体制でログ分析などを行っているという。当然ながら、出力される全てのログを人間が精査するのは不可能で、上述の通りセキュリティ機器の自動判定もあまり“アテ”にはならないとことから、AI(人工知能)技術なども導入した独自の分析エンジンを作成しているという。ホワイトハッカーのログの分析結果を随時、分析エンジンにフィードバックさせて絶え間なく精度を向上させているという。この点に竹内氏は、「市販ソフトウェアでは精度や使いやすさ、柔軟性などさまざまな面でわれわれの要求を満たせないため、自分たちが使うツールを自作している」と話した。

 なお、同社の東京SOCはデータセンターを収容可能な水準のビル内にあり、免震構造や非常用電源設備などの充分な災害対策が施されている上、さらに、徒歩でも数時間以内に移動できる近県にバックアップサイトを用意する入念な体制になっているという。今後サイバーセキュリティリスクがますます高まることが予測されることから、企業が自前でセキュリティを維持することは困難になってくるだろう。今後は、適切な外部の専門家の力を借りながら効率よく高度なセキュリティを保つための工夫が求められそうだ。

WannaCryの経緯と課題(出典:NTT Com)

WannaCryの経緯と課題(出典:NTT Com)

Scroll Right Scroll Left
  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]