Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

今、開発者に必要なセキュリティのマインドセットとは?――攻撃が高度化するサイバーセキュリティの現況

F-Secureプレスツアー2019レポート

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2019/11/07 11:00

 エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。10月1日、エフセキュアはプレスツアーを行い、フィンランド本社にて同社CEO・CROから今日のサイバーセキュリティを取り巻く現状とサイバー攻撃技術の高度化について概況が発表された。本記事ではその様子をレポートする。また、発表会後にCROミッコ・ヒッポネン氏へのインタビューを敢行し、高度なセキュリティが求められる現在において、開発者はどうあるべきか、知見を訊いた。

目次

多様化する攻撃、「検知」と「対応」のスピードが鍵

 エフセキュアは、1988年にフィンランドで設立され、30年以上の歴史をもつサイバーセキュリティ企業。アンチウイルス製品などの開発・提供から始まった同社のビジネスは、現在、法人向けの脆弱性管理やエンドポイント保護サービス、コンサルティングなど幅広い領域に及んでいる。その長い歴史の中で、サイバーセキュリティに関する知見を積み重ねてきた。

 エフセキュアのCEO サム・コンティネン氏は、現在のサイバーセキュリティ事情を、その攻撃の多様化の側面から解説した。

F-Secure CEO Sam Konttinen
F-Secure CEO Sam Konttinen

 十数年前は、いわゆる"script kiddies"と呼ばれる趣味でハッキングを行うハッカーが多数だったが、現在は営利目的のハッカー集団が増えてきている。その上のレイヤーに、国家の援助を受け他国の政府や民間企業を攻撃する国家ハッカーがいる。

 問題は、その国家攻撃のために開発された高度なツールが闇市場で出回り、コモディティ化している点だ。金銭目的の個人ハッカーを含めた下部のレイヤーのハッカーたちでも、高度なツールを用い複雑な攻撃が可能になっている。

 コンティネン氏はこの状況を「トリクルダウン効果(The Trickle Down Effect)」と呼び、現在のサイバー攻撃の多様化の原因だと指摘した。

 では、多様化する攻撃に対して、セキュリティ対策の概況はどうなっているのか。

 攻撃をすべて防御するのは極めて困難な状況にあり、「防御(defence)」ができなければ次の段階の「検知(detect)」が重要だと強調。

 本来は攻撃から数分で検出できることが理想だが、コンティネン氏は同社の調査レポートを引用し「68%もの攻撃が1か月以上気づかれない」現状を問題視していると話した。また、攻撃が検知されてから完全に解決するのにかかる期間は平均して「69日」だという。

 検知の遅れが、被害の深刻化につながってしまう。とはいえ複雑化した攻撃は、どれが本当の攻撃なのか見極めることが難しい。だからこそ、エフセキュアでは昨今「detect(検知)」と「response(対応)」に注力していると、改めて強調した。

IoTデバイスへの攻撃が急増した2019年上半期

 続いて登壇したCRO ミッコ・ヒッポネン氏は、「電力を使用するデバイスは、いずれすべてオンラインになる」とIoT革命の到来を指摘。スマートデバイスのみならず、冷蔵庫やトースターといったあらゆる電子機器が、気づかないうちに、空気のように自然にオンラインになる状況を危惧しているという。

F-Secure CRO Mikko Hypponen
F-Secure CRO Mikko Hypponen

 「時にはユーザーが望んでいないものまで、『分析』のためにオンラインになっている。なぜか? データは儲かるからだ」

 例えば、機械学習のサービスを作るためには「学習」が必要で、そのためには豊富な「データ」も不可欠。製品をIoT化することで、顧客がどこに住んでいるのか、いつその製品を使うのかといったデータを簡単に集められる。

 しかし、この状況は「プライバシーとセキュリティの観点から危険」だとヒッポネン氏は指摘する。同氏が唱える“ヒッポネンの法則”にある通り、「デバイスがスマートであれば、攻撃されやすい」ということだ。

 「あらゆるデバイスがオープンに、パブリックにインターネットつながった状態にありながら、エンドユーザーは自らアップデートしたり、パッチを当てたりすることができない」

 ヒッポネン氏はこの状況を、当時は画期的だったものの後に健康被害が発覚した「アスベスト」をもじって、「ITアスベスト」と称し、危険性を示唆した。

 すでにIoTデバイスにおいてセキュリティの危険は迫っている。ヒッポネン氏は同社が調査した攻撃トラフィックに関する2019年上半期のレポートを引用し、Windowsでもモバイルでもなく、Linuxのマルウェアが最も多く検出された事実を紹介。

 「これはLinuxのデスクトップへの攻撃ではなく、IoTデバイスへの攻撃」であるとエフセキュアは分析している。また、IoTデバイスで使用されるTelnetを標的とした攻撃も多く見られた。以上の点から、すでにIoTデバイスへの攻撃が急増していると警鐘を鳴らした。

 では、セキュリティの観点において、開発者の責任はどうあるべきだろうか。発表後、ヒッポネン氏に訊いた。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 岡田 果子(編集部)(オカダ カコ)

    2017年7月よりCodeZine編集部所属。慶応義塾大学文学部英米文学専攻卒。前職は書籍編集で、趣味・実用書を中心にスポーツや医療関連の書籍を多く担当した。JavaScript勉強中。

All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5