ダークトレース・ジャパンが2021年1〜10月におけるサイバー脅威の現状とその対応を説明
2021年12月8日、ダークトレース・ジャパンは、サイバー脅威の現状とその対応技術について報道機関向けの技術説明会を開催しました。
ダークトレースは、2013年にケンブリッジ大学の数学者らによって設立された会社で、人間の免疫システムに着想を得てDarktrace Immune Systemを開発しており、このシステムでは、ネットワーク内外に分散する組織の従業員・デバイスの挙動や通信の定常状態(生活パターン)を、独自開発の自己学習型AIによりデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するサイバー脅威をリアルタイムに自動検知・遮断、さらに検知した脅威の調査分析・レポーティングまで高速自動化する世界初の製品・技術を顧客に提供しています。
今回の説明会では、ダークトレースの脅威分析部門で最高責任者を務めるToby Lewis氏が、現在のサイバー攻撃は幅広く実施されており、東京オリンピックなどのスポーツイベントだけでなく、日本の重要インフラを支える航空宇宙企業などにも及び、官公庁から大量の情報流出が発生したと指摘しました。
また、サイバー空間では地政学的緊張を反映している事象も多く見られるようになってきています。攻撃者の中には、ロシアや中国などの国家が関与するとされているものがあったり、SolarWindsやKaseyaのようなサプライチェーンを攻撃する事例が発生しています。また、Colonial Pipelineへのランサムウェア攻撃など、日常生活へ大きな影響を及ぼす事例も発生しています。
2021年の日本における脅威の傾向について説明があり、まず各月に発生した全てのインシデントのうち、83〜95%は情報漏えいに関連しており、情報漏えいに関連するインシデントのうち、58.8%が情報通信業の顧客で発生しており、業界別では最大となっています。また、2021年1月から10月の間に、情報漏えいに関連するインシデントは206%増加しています。
クリプトマイニングについては、2021年1月から10月の間に、仮想通貨マイニングに関連するインシデントが257%増加しています。また、ランサムウェアについては、2021年1月から10月の間に、ランサムウェアに関連するインシデントが174%増加しています。
アジア太平洋地域の他国と比較した際の日本の独自性についての説明もありました。まず、オーストラリアとシンガポールでは、情報漏えいに関連するインシデントは逆にわずかに減少していますが、4月から9月にかけて、ランサムウェア攻撃はオーストラリアとシンガポールでは160%増加と非常に大きな伸びを見せています。また、4月から9月にかけて、オーストラリアとシンガポールではクラウド環境およびSaaSツールにおける攻撃が90%増加しています。一方、日本では今回の説明で顕著な傾向として挙げた脅威に限らず、あらゆる種類の脅威が増加している警告があるそうです。
次に、日本における課題について説明があり、多くの企業がスキルギャップと人材不足に対処していることが紹介されました。このスキルギャップを埋めるためのダークトレースの提言として、下記の2点が挙げられています。
- 既存のワークフォースから新たなリソースにアクセスする
- 次世代のサイバーセキュリティ人材のタレントマネジメント
また、攻撃から身を守るために日本の組織がなすべきことの提言として「セキュリティを重視する文化の醸成」が挙げられており、担当者の問題ではなく「取締役会レベル」での問題意識を持ち対応していく必要があり、さらに全社員にセキュリティの重要性を浸透させるために定期的なトレーニングの必要性にも言及しています。また「サプライチェーンの精査」も取り上げており、5月に米国で発表された「国家のサイバーセキュリティの改善に関する大統領令」にもあるように、今後はサプライチェーンの中でのセキュリティ対策を講じる必要があります。さらに「侵入を許容する」ということで、もはや攻撃の侵入を防ぐことはできないため、攻撃を早期に発見し、拡大しないような方策をとる必要があるとしています。
最後に、2022年予測される脅威の傾向としては、まずランサムウェアはなくなることがないので注意を怠らないことが重要であるということ、次にコロナ禍の影響としてデジタル環境が変わってきているので、新たなセキュリティ対策を追加実装していくことが不可能になっていくことが懸念されているとのことです。また、2022年は北京オリンピックをはじめ各種スポーツイベントや各国の大統領選挙などが行われますが、そのようなイベントを標的にするサイバー攻撃がますます増えていくことが予想されるため、注意が必要になります。
このように、サイバー攻撃はとどまるところを知りません。しかしながら、日頃から注意しておくことで被害の拡大を防ぐことができるので、普段からセキュリティに対して敏感になっておく必要があると思います。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- 米国のバイデン大統領が署名したことで話題となった「国家のサイバーセキュリティ改善に関する大統領令」とは
- LFとOpenSSFがオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を開催、ほか
- プロジェクト支援、リサーチ活動、エンジニア教育など、年次報告書「The Linux Foundation Annual Report 2021」に見る、Linux Foundationの活動トピックス
- CNCFが2021年のプロジェクトやユーザーに関する最新レポート「CNCF 2021 ANNUAL REPORT」を公開、よりクラウドネイティブの採用が増加
- Akamai、クラウドとセキュリティにおけるトレンドを予測
- KuberCon/CloudNativeCon NA 2021開催、3日間のキーノートを紹介
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- OpenSSFがソフトウェアのサプライチェーンセキュリティのための仕様「SLSA(サルサ)」のVersion 1.0を公開
- ソフォス、「2022年版ソフォス脅威レポート」を発表
- 巧妙化するサイバー攻撃 2020年に向けた新しいサイバーセキュリティへの挑戦