「機械学習/AI」「仮想通貨」「IoTハイブネット」などのキーワードで読み解く
2018年に警戒すべき脅威は?9社セキュリティ予測まとめ《後編》
2018年01月11日 08時00分更新
セキュリティベンダー9社による2018年のセキュリティ脅威予測レポートを、企業ITセキュリティの視点からキーワードでまとめている本稿。前編記事では「ランサムワーム」「サプライチェーン攻撃」「ビジネスメール詐欺(BEC)」など、従来見られてきた脅威がより深刻なものになっていくという予測を中心にお伝えした。
続く後編では、「AI/機械学習」「仮想通貨/ブロックチェーン」「IoT」といった、より新しいテクノロジー/ジャンルをめぐる2018年の脅威状況について見ていこう。
本稿で参照したレポート一覧(リンク)●
シマンテック/ トレンドマイクロ/ マカフィー/ カスペルスキー/ フォーティネット/ パロアルトネットワークス/ ファイア・アイ/ A10ネットワークス/ ウォッチガード「AI対AI」の戦いが防御者側と攻撃者側の間で繰り広げられる
機械学習やAI(人工知能)の技術が急速に発展し、社会の広範な領域に普及しつつある。サイバーセキュリティ市場においても、多くの製品で機械学習/AI技術の採用が見られる。収集した膨大なログデータから攻撃の兆候や異常なふるまいを検知したり、膨大な(既知の)マルウェア群が持つ特徴から未知のマルウェアを発見したりと、人間の能力ではもはや追いつけないような防御手法が実現しており、必然的にこのトレンドは今年以降も続くことになる。
「セキュリティチームはより多くの情報を基に、脆弱性を評価および重要度付けできるようになり、より強固な保護を提供できるようになるでしょう」(A10ネットワークス)
ただしマカフィーやシマンテックでは、2018年は機械学習/AIの技術が攻撃者側でも活用されるようになり、防御者側と攻撃者側の間で防御/攻撃ツールの“開発競争”が激化していくと予測している。業務の自動化や効率化に役立つ技術は、裏を返せば攻撃の自動化や効率化にも役立つわけだ。
「機械学習により、大容量データの処理や、既知の脆弱性、不審なふるまい、ゼロデイ攻撃を大規模に検知、修正することが可能になります。しかし、攻撃者も機械学習を取り入れることで、攻撃の強化、防御側の対応からの学習、防御側の検知モデルの妨害方法の検討、そして防御側が新たに発見された脆弱性にパッチを適用する前にそれを悪用することが可能になります」(マカフィー)
「2018年は、サイバーセキュリティの世界で“AI対AI”の戦いを目撃する最初の年になるだろう。サイバー犯罪者たちは、ターゲット企業への侵入に成功した後の(機密情報などを探す)ネットワーク探索にAIを活用するはずだ。一般的に言って、こうした探索作業は、一連の攻撃の中でも最も労働集約的な部分だからだ」(シマンテック。原文は英語、以下同様)
またトレンドマイクロでは、すでに昨年、機械学習による検出を回避するランサムウェアが確認されていること、研究者の間では機械学習の盲点を突く攻撃手法が検証され始めていることを紹介したうえで、攻撃者側が早い段階で、機械学習を用いた防御技術に対抗すべく進化を遂げていくだろうと予測している。
「機械学習は強力なツールですが、万能薬ではありません」(トレンドマイクロ)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
