ダークトレース・ジャパンは4月13日、最新の脅威トレンドや今後のセキュリティ動向について記者説明会を開催した。
英Darktrace アジア太平洋地域および日本統括 エンタープライズセキュリティディレクターのTony Jarvis氏
英Darktrace アジア太平洋地域および日本統括 エンタープライズセキュリティディレクターのTony Jarvis氏はまず、同社の概要を紹介した。設立は2013年。英国・ケンブリッジに本拠を構える。数学者と政府情報機関出身のサイバー専門家らが創業した。「サイバーセキュリティの課題に人工知能(AI)を適用した最初の企業」とうたう。
同社の中核技術は教師なし機械学習による「自己学習型AI(Self-Learning AI)」。通常時の「正常」な挙動を学習し、それから外れた「異常」な振る舞いや挙動を検知する仕組みである。単に異常の検知だけでなく、検知した脅威を迅速に遮断できる点も特徴とする。「人間の対応とは比較にならないほど圧倒的な速度で脅威を無害化できる」(Jarvis氏)
同社の中核技術である「自己学習型AI」
同社のもう1つの特徴である「自動遮断技術」
2022年に脅威となるトレンドとして、Jarvis氏は(1)ソフトウェアサプライチェーン攻撃が当たり前に、(2)より多数の、姿を変えたランサムウェアが出現、(3)説明能力により強化される人間とAI(XAI)の関係、(4)「大量退職時代」は内部関係者脅威の増加につながる、(5)AIイノベーションは防御者がプロアクティブに攻撃をシミュレートするのに役立つ――の5つを挙げた。
加えて、日本での脅威の傾向として、攻撃対象となった企業数の業種別データにも触れた。これによると、「情報・通信」が最多で全体の過半(68%)を占めた。2番目の「科学・技術」(13%)を大きく引き離している。脅威の種類では、「情報漏えい」が最多で、こちらも検知された全インシデントの61%を占めた。
これらの傾向について、Jarvis氏は「価値ある情報を入手できる可能性が高い情報・通信業界が標的となり、実際に情報漏えいの被害を受けている」と説明した。
同社が収集したデータから導き出した2022年の5つの脅威トレンド
また、日本で特筆すべき点として、同氏はマルウェア「Emotet」の再流行を挙げた。Emotetは2014年に初めて観測され、他のマルウェアを感染させるために利用されるなど、一連の攻撃の起点として猛威を振るっている。2021年4月には欧州刑事警察機構(Europol)によって制圧(テイクダウン)されたが、その後も活動再開が確認されている。JPCERT コーディネーションセンター(JPCERT/CC)によると、日本でも3月に入ってから、影響を受けたと見られる「.jp」のメールアドレス数が2020年の感染ピーク時の5倍以上に急増している。
ダークトレース・ジャパンの顧客企業でも実際にEmotetの感染が起こった際には、内部で活動が始まったところで異常な振る舞いを検知して脅威を遮断したという。Jarvis氏はさらに、昨今の国際情勢を踏まえた脅威動向として「ロシア・ウクライナ情勢」を挙げた。「世界の国々は将来、サイバー空間で現状を上回る混乱が生じることを予期すべき」と警告した。
最後に、日本の組織を脅威から保護するための提言として、同氏は「サプライチェーン(供給網)の精査」「改正個人情報保護法への対応」「未曾有のサイバー戦争に備える」の3点を挙げた。
同社が2022年に日本で検知し、遮断に成功したEmotetの事例
日本の組織を脅威から保護するための提言