このページの本文へ

McAfee Blog

セキュリティ研究者が脅威対策で直面する大きな課題とは

2016年12月16日 13時52分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

脅威対策ライフサイクルの効果向上

 通常、新しいセキュリティ ツールや技術がリリースされる場合、バージョン1.0は非常に効果の高いものとなります。しかし、実世界で普及し、ユーザーフィードバックが反映された後継バージョンは、より一層改良されます。やがて犯罪者は、この新しいツールや技術が大きな障害であることに気づき、何とかそれを克服・回避しようと試みるか、それに対抗する方法を探し始めます。彼らは実験を重ね、脆弱性を発見し、そして回避策を開発して取り入れていくため、新しいセキュリティ ツールや技術の効果は徐々に衰えていきます。

 インテル セキュリティのセキュリティ研究者と議論を交わし、こういった脅威対策の効果を半減させるような難しい課題を一覧にまとめました。これらの課題が解決されれば、脅威対策のライフサイクル全体での対策強化を見込めます。解決の難しい課題の一覧、そして問題解決に向けた業界の初期対応の詳細は、McAfee Labs 2017年の脅威予測レポートに記載されています。これらはパッチや新しいセキュリティ ツールでは解決できない問題です。抜本的なリサーチと、数多くの改善、そしてセキュリティ業界全体の協力体制が必要になります。

情報格差

 多くの紛争とは異なり、私たちのサイバー攻撃に関する知識以上に、サイバー犯罪者は私たちのセキュリティ技術や防御策についての情報を理解しています。犯罪者側は、代償を払うことなく、セキュリティ製品や実際に適用されている防御策に対しテストを行うことができますが、私たちはその行動を実際に見ることはほぼありません。私たちがサイバー犯罪についての知識をもっと共有すれば、攻撃の全体像が見えるようになり、こちら側(防御側)の技術の弱点を特定し、迅速に適応や改善を行えるようになります。多くの場合、サイバー攻撃の主な動機はお金であるため、私たちが攻撃者のメリットを減らす活動や、攻撃の費用を上げる活動、また警察の活動を支援する活動を行えば、攻撃を減らすことができるでしょう。

不十分な可視性

 データが漏えいしても、しばらく時間が経過しなければ攻撃の事実に気づかないケースはよくあります。セキュリティ運営側は、シャドウIT、複数のタイプのクラウド、個人用デバイス、ネットワーク境界の消失などが原因で、何がどこに存在するのかを把握することが一層難しくなっています。そのため、業界の傾向は絶対保護から情報を駆使したリスク管理へと変化しています。危険な挙動を特定・修正し、一段と明確なリスク プロファイルを作成するためには、データを識別・分類の上、その動きを監視し、それを暗号化するか、そのパスをブロックできるツールが必要です。

正規アカウントの悪用

 高度なハッキングや複雑な不正行為では、フィッシングや、人間の脆弱性を狙うソーシャル エンジニアリング攻撃によって盗まれた正規の認証情報が、多くのサイバー犯罪者によりツールとして悪用されています。正規のアカウントが利用される場合、正当なアクティビティと不審なアクティビティの違いを見分けるのは非常に困難です。不審なアクティビティを検知する動作分析から始めるのが妥当ですが、個々のアクションやデータ移動の目的を評価するトランザクション型のモデルに変える必要があります。1つの可能性として、動作分析にユーザーのレピュテーション情報を加えることができるかもしれません。しかし、不審なアクティビティが悪意ある行為であるかどうかを判断するためには、ユーザーの役職、パスワードの再利用性、通常の業務時間と場所、さらには人事データベースの詳細などの要素までが関わってくる可能性があるため、これは非常に微妙な問題です。

エージェントを使用しない保護

 最後になりますが、メモリや計算能力をほとんどもたない新手のデバイス タイプや、普及している特化したオペレーティング システム、また、アップデート不能なデバイスでは、従来のエージェント ベースの保護対策がセキュリティに採用されなくなっています。伸縮性のあるクラウド ベースの挙動分析と脅威処理を利用し、さらに巨大な共有型脅威インテリジェンス ネットワークから通知を受け取れるような拡張されたハードウェア レベルのセキュリティや信頼性のある動作環境がチップには必要になります。

 サイバーセキュリティは非常に重大な問題を抱えていますが、セキュリティ企業、取締機関、影響を受ける企業が協力すれば、脅威対策の効果を長期的に持続させることが可能です。

 上記の内容を含む解決が難しい課題の一覧や、それらの解決に向けたセキュリティ業界の初期対応の詳細については、McAfee Labs 2017年の脅威予測レポートをダウンロードしてください。

 2017年度の脅威予測に関するインテル セキュリティ専門家の見解を得るには、こちらからご登録ください。(英文)


※本ページの内容は 2016年11月29日更新のMcAfee Blogの抄訳です。
原文: Big, Hard-to-Solve Problems

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 角川アスキー総合研究所
  • アスキーカード
ピックアップ

デジタル用語辞典

ASCII.jp RSS2.0 配信中