PR

ダークトレース・ジャパンが2021年1〜10月におけるサイバー脅威の現状とその対応を説明

2022年1月7日(金)
吉田 行男

2021年12月8日、ダークトレース・ジャパンは、サイバー脅威の現状とその対応技術について報道機関向けの技術説明会を開催しました。

ダークトレースは、2013年にケンブリッジ大学の数学者らによって設立された会社で、人間の免疫システムに着想を得てDarktrace Immune Systemを開発しており、このシステムでは、ネットワーク内外に分散する組織の従業員・デバイスの挙動や通信の定常状態(生活パターン)を、独自開発の自己学習型AIによりデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するサイバー脅威をリアルタイムに自動検知・遮断、さらに検知した脅威の調査分析・レポーティングまで高速自動化する世界初の製品・技術を顧客に提供しています。

今回の説明会では、ダークトレースの脅威分析部門で最高責任者を務めるToby Lewis氏が、現在のサイバー攻撃は幅広く実施されており、東京オリンピックなどのスポーツイベントだけでなく、日本の重要インフラを支える航空宇宙企業などにも及び、官公庁から大量の情報流出が発生したと指摘しました。

また、サイバー空間では地政学的緊張を反映している事象も多く見られるようになってきています。攻撃者の中には、ロシアや中国などの国家が関与するとされているものがあったり、SolarWindsKaseyaのようなサプライチェーンを攻撃する事例が発生しています。また、Colonial Pipelineへのランサムウェア攻撃など、日常生活へ大きな影響を及ぼす事例も発生しています。

2021年の日本における脅威の傾向について説明があり、まず各月に発生した全てのインシデントのうち、83〜95%は情報漏えいに関連しており、情報漏えいに関連するインシデントのうち、58.8%が情報通信業の顧客で発生しており、業界別では最大となっています。また、2021年1月から10月の間に、情報漏えいに関連するインシデントは206%増加しています。

クリプトマイニングについては、2021年1月から10月の間に、仮想通貨マイニングに関連するインシデントが257%増加しています。また、ランサムウェアについては、2021年1月から10月の間に、ランサムウェアに関連するインシデントが174%増加しています。

アジア太平洋地域の他国と比較した際の日本の独自性についての説明もありました。まず、オーストラリアとシンガポールでは、情報漏えいに関連するインシデントは逆にわずかに減少していますが、4月から9月にかけて、ランサムウェア攻撃はオーストラリアとシンガポールでは160%増加と非常に大きな伸びを見せています。また、4月から9月にかけて、オーストラリアとシンガポールではクラウド環境およびSaaSツールにおける攻撃が90%増加しています。一方、日本では今回の説明で顕著な傾向として挙げた脅威に限らず、あらゆる種類の脅威が増加している警告があるそうです。

次に、日本における課題について説明があり、多くの企業がスキルギャップと人材不足に対処していることが紹介されました。このスキルギャップを埋めるためのダークトレースの提言として、下記の2点が挙げられています。

  • 既存のワークフォースから新たなリソースにアクセスする
  • 次世代のサイバーセキュリティ人材のタレントマネジメント

また、攻撃から身を守るために日本の組織がなすべきことの提言として「セキュリティを重視する文化の醸成」が挙げられており、担当者の問題ではなく「取締役会レベル」での問題意識を持ち対応していく必要があり、さらに全社員にセキュリティの重要性を浸透させるために定期的なトレーニングの必要性にも言及しています。また「サプライチェーンの精査」も取り上げており、5月に米国で発表された「国家のサイバーセキュリティの改善に関する大統領令」にもあるように、今後はサプライチェーンの中でのセキュリティ対策を講じる必要があります。さらに「侵入を許容する」ということで、もはや攻撃の侵入を防ぐことはできないため、攻撃を早期に発見し、拡大しないような方策をとる必要があるとしています。

最後に、2022年予測される脅威の傾向としては、まずランサムウェアはなくなることがないので注意を怠らないことが重要であるということ、次にコロナ禍の影響としてデジタル環境が変わってきているので、新たなセキュリティ対策を追加実装していくことが不可能になっていくことが懸念されているとのことです。また、2022年は北京オリンピックをはじめ各種スポーツイベントや各国の大統領選挙などが行われますが、そのようなイベントを標的にするサイバー攻撃がますます増えていくことが予想されるため、注意が必要になります。

このように、サイバー攻撃はとどまるところを知りません。しかしながら、日頃から注意しておくことで被害の拡大を防ぐことができるので、普段からセキュリティに対して敏感になっておく必要があると思います。

2000年頃からメーカー系SIerにて、Linux/OSSのビジネス推進、技術検証を実施、OSS全般の活用を目指したビジネスの立ち上げに従事。また、社内のみならず、講演執筆活動を社外でも積極的にOSSの普及活動を実施してきた。2019年より独立し、オープンソースの活用支援やコンプライアンス管理の社内フローの構築支援を実施している。

連載バックナンバー

サーバー技術解説

Tigeraのアドボケイトが、x86とARMのマルチアーキテクチャークラスターを解説

2022/4/7
ARMの優位性を解説しながら、ARMをx86クラスターに追加するマルチアーキテクチャークラスターを、デモを用いて解説。
システム開発イベント

KubeCon NA 2021からサービスメッシュの2セッションを紹介

2022/3/18
KubeCon NA 2021からサービスメッシュのLinkerdの最新情報とIstioを使ったユースケースのセッションを紹介する。
セキュリティイベント

KubeCon NA 2021、ソフトウェア開発工程のタンパリングを防ぐSLSAを解説

2022/3/9
KubeCon NA 2021のプレカンファレンスから、ソフトウェアサプライチェーンを実装するフレームワークSLSAを取り上げたセッションを紹介する。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています