多様化する攻撃、「検知」と「対応」のスピードが鍵
エフセキュアは、1988年にフィンランドで設立され、30年以上の歴史をもつサイバーセキュリティ企業。アンチウイルス製品などの開発・提供から始まった同社のビジネスは、現在、法人向けの脆弱性管理やエンドポイント保護サービス、コンサルティングなど幅広い領域に及んでいる。その長い歴史の中で、サイバーセキュリティに関する知見を積み重ねてきた。
エフセキュアのCEO サム・コンティネン氏は、現在のサイバーセキュリティ事情を、その攻撃の多様化の側面から解説した。
十数年前は、いわゆる"script kiddies"と呼ばれる趣味でハッキングを行うハッカーが多数だったが、現在は営利目的のハッカー集団が増えてきている。その上のレイヤーに、国家の援助を受け他国の政府や民間企業を攻撃する国家ハッカーがいる。
問題は、その国家攻撃のために開発された高度なツールが闇市場で出回り、コモディティ化している点だ。金銭目的の個人ハッカーを含めた下部のレイヤーのハッカーたちでも、高度なツールを用い複雑な攻撃が可能になっている。
コンティネン氏はこの状況を「トリクルダウン効果(The Trickle Down Effect)」と呼び、現在のサイバー攻撃の多様化の原因だと指摘した。
では、多様化する攻撃に対して、セキュリティ対策の概況はどうなっているのか。
攻撃をすべて防御するのは極めて困難な状況にあり、「防御(defence)」ができなければ次の段階の「検知(detect)」が重要だと強調。
本来は攻撃から数分で検出できることが理想だが、コンティネン氏は同社の調査レポートを引用し「68%もの攻撃が1か月以上気づかれない」現状を問題視していると話した。また、攻撃が検知されてから完全に解決するのにかかる期間は平均して「69日」だという。
検知の遅れが、被害の深刻化につながってしまう。とはいえ複雑化した攻撃は、どれが本当の攻撃なのか見極めることが難しい。だからこそ、エフセキュアでは昨今「detect(検知)」と「response(対応)」に注力していると、改めて強調した。
IoTデバイスへの攻撃が急増した2019年上半期
続いて登壇したCRO ミッコ・ヒッポネン氏は、「電力を使用するデバイスは、いずれすべてオンラインになる」とIoT革命の到来を指摘。スマートデバイスのみならず、冷蔵庫やトースターといったあらゆる電子機器が、気づかないうちに、空気のように自然にオンラインになる状況を危惧しているという。
「時にはユーザーが望んでいないものまで、『分析』のためにオンラインになっている。なぜか? データは儲かるからだ」
例えば、機械学習のサービスを作るためには「学習」が必要で、そのためには豊富な「データ」も不可欠。製品をIoT化することで、顧客がどこに住んでいるのか、いつその製品を使うのかといったデータを簡単に集められる。
しかし、この状況は「プライバシーとセキュリティの観点から危険」だとヒッポネン氏は指摘する。同氏が唱える“ヒッポネンの法則”にある通り、「デバイスがスマートであれば、攻撃されやすい」ということだ。
「あらゆるデバイスがオープンに、パブリックにインターネットつながった状態にありながら、エンドユーザーは自らアップデートしたり、パッチを当てたりすることができない」
ヒッポネン氏はこの状況を、当時は画期的だったものの後に健康被害が発覚した「アスベスト」をもじって、「ITアスベスト」と称し、危険性を示唆した。
すでにIoTデバイスにおいてセキュリティの危険は迫っている。ヒッポネン氏は同社が調査した攻撃トラフィックに関する2019年上半期のレポートを引用し、Windowsでもモバイルでもなく、Linuxのマルウェアが最も多く検出された事実を紹介。
「これはLinuxのデスクトップへの攻撃ではなく、IoTデバイスへの攻撃」であるとエフセキュアは分析している。また、IoTデバイスで使用されるTelnetを標的とした攻撃も多く見られた。以上の点から、すでにIoTデバイスへの攻撃が急増していると警鐘を鳴らした。
では、セキュリティの観点において、開発者の責任はどうあるべきだろうか。発表後、ヒッポネン氏に訊いた。
