「十年一昔」と言いますが、ITの世界、セキュリティの世界においてはそれがさらに顕著です。例えば、10年前には影も形もなかったスマートフォンがこれほど普及し、生活や仕事に欠かせないデバイスとなっていることを誰が想像できたでしょうか?
さて、マカフィーがインテル セキュリティの傘下に入ることを表明してから5年が経過しました。この5年の間にサイバーセキュリティを巡る状況にはいくつかの変化がありました。今回は、先日公開された「McAfee Labs 脅威レポート 2015年8月版」の中から、この5年間のセキュリティ動向に関するトピックを抜き出し、ご紹介したいと思います。
サイバー犯罪が一つの「業種」に
まず挙げておきたいのは、私たちを取り巻く環境の変化―ネットワークに接続するデバイスの増加と多様化―に伴って、攻撃可能な対象が飛躍的に増加したことです。スマートフォンやタブレットといったモバイルデバイスはもちろん、最近ではモノのインターネット(Internet of Things:IoT)も注目を集めています。それも、「2020年までにインターネットに接続するデバイス数が310億台に達するだろう」という2010年時点の予測を上回るペースです。
こうした攻撃対象の増加、攻撃機会の増加を、サイバー犯罪者は見逃しませんでした。かつてのような悪ふざけや売名行為を目的とした攻撃ではなく、金銭的利益や破壊、機密情報の詐取といった目的達成に向け、多くのリソースを費やしたサイバー攻撃が発生しています。それも、政府機関や金融機関、セキュリティベンダーといった特定の組織だけでなく、普通の企業や一般ユーザーがまんべんなくターゲットになっているのです。加えて、政治的、あるいは軍事的な目的によるサイバー攻撃も、当事者が関与を認めることはないものの、実際に行われています。
こうした攻撃者の変化に伴って、サイバー犯罪の「市場化」「サービス化」が進んだことも特徴の一つと言えるでしょう。侵入の糸口として用いられる脆弱性の情報は、「ダークウェブ」と呼ばれる闇市場で、時には十万ドルを超える高値で取り引きされている他、それほど技術スキルの高くない犯罪者でもサイバー犯罪を手がけられるマルウェアツールキットやランサムウェアのアフィリエイトプログラムも提供されています。残念ですが、Torのような匿名通信ネットワークやBitcoinをはじめとする仮想通貨が、これらの不正取引に悪用されています。
この結果、インテル セキュリティが依頼して行った調査によると、グローバル経済に対するサイバー犯罪の影響は、今や年間4000億ドルに達すると見られています。これはもはや、サイバー犯罪が一つの「業種」として確立してしまったと言っても過言ではないでしょう。
これに伴い、シグネチャに基づく伝統的なセキュリティ対策だけでは検出が困難な、見えない脅威は確実に増加しています。もちろん、簡単に検出できる脅威が絶滅したわけではありません。ですが同時に、特定の標的を狙い、暗号化や動的なコード変更といった手段でシグネチャによる検出を回避したり、数ヶ月に渡って潜伏し、スパイ活動を行う攻撃も確認されています。
ハードウェア支援のセキュリティを目指して
このように、サイバー攻撃と対策の関係は、かつての冷戦時代における軍拡競争にも似た様相を示しています。新しい攻撃方法に対し、インテル セキュリティをはじめとするセキュリティ業界が新しい防御方法を開発し、対抗しても、さらに別の攻撃手法が編み出される、といった具合です。
インテルとマカフィーが5年前に手を組んだのは、こうした変化を見据え、ハードウェアの力をうまく活用した高度なセキュリティを実現するためでした。
先にご紹介した通り、サイバー脅威はますます高度化しています。中には、ちょうど5年前に話題になった「ルートキット」のように、BIOSやファームウェアなどOSよりも下の階層に潜伏し、従来の対策をかいくぐろうとするものが存在します。このような脅威の侵入を阻止するには、チップセットをはじめハードウェアの力を借り、BIOS、そしてその上のOSの信頼性、整合性を確実に検証していく仕組みが有効です。
ただし、ハードウェアだけで全てが解決できるわけではありません。どうしても開発に時間がかかるため、日々変化する新たな脅威に迅速に対応していくのは困難です。そこでいきてくるのが、マカフィーのノウハウとセキュリティソフトウェアソリューションです。双方の技術を組み合わせることによって、暗号化の性能向上や改ざん防止、カーネルモニタリングといった機能を実現しています。さらに、単なる脅威状況の監視にとどまらず、変化を予測しての対応も実現しています。
このように私たちは、ハードウェアの支援を受けながら、今後登場してくるであろう脅威から、未来のユーザーを守るためのソリューションを提供していきます。なお「McAfee Labs 脅威レポート 2015年8月版」では、そうした新たな脅威となる可能性を持った「GPUマルウェア」についても考察していますので、興味のある方はぜひご一読ください。
2015年11月13日(金)に開催されるインテル セキュリティ主催のFOCUS JAPAN 2015でも最新の脅威情報についての最新情報を収集できます。
本カンファレンスでは、ゲストスピーカーとして米政府の現役セキュリティ担当次官補アンディ・オスメント博士の登壇が決定したほか、株式会社ラックの西本氏、ソフトバンク・テクノロジー株式会社の辻氏をはじめとした、国内外の第一人者が一堂に集結いたします。
これだけのスピーカーが揃うセキュリティ カンファレンスは他にありません!
1日でサイバーセキュリティの最新情報を収集し、知識を深めることができるFOCUS JAPAN、ぜひ今すぐご登録ください。
【カンファレンス概要】
FOCUS JAPAN 2015
New. Next.
~未知の脅威に先手を打つ 新しいセキュリティのカタチ~
開催日時: 2015年11月13日(金) 10:00~19:00(9:30開場)
会 場 : ザ・プリンスパークタワー東京
参加費 : 無料(事前登録制)
対 象 : 企業、官公庁の情報システム部門・セキュリティ管理者
: セキュリティ製品の販売店・システム インテグレータの担当者
主 催 : マカフィー株式会社
詳細・お申し込みは ≫ こちらから
関連記事
・日本最大級のセキュリティイベント FOCUS JAPAN 2015 に、ぜひご参加ください
・「現職」米国土安全保障省サイバーセキュリティ担当次官補の講演が聴ける機会は、FOCUS JAPAN 2015だけ。ぜひ、ご参加を!
■関連サイト
・マカフィーblogのエントリー
・マカフィー
