ダイヤモンド社のビジネス情報サイト
IT&ビジネス 業界ウォッチ Special

未知の攻撃を防ぐには、攻撃者より先に
新しい攻撃手法を考えるしかない

――鵜飼裕司・FFRI代表取締役社長に聞く

2015年7月15日
著者・コラム紹介バックナンバー
1
nextpage

日本年金機構における個人情報漏えいを機に、改めてセキュリティリスクへの懸念が高まっている。近年目立つのが、特定の企業や個人を狙った標的型サイバー攻撃だ。この種の攻撃に関して、従来型対策の有効性は低い。そこで注目されているのが、ヒューリスティックと呼ばれる技術。この分野のパイオニア的な存在が、2007年に設立されたFFRIである。独自のヒューリスティック技術は高く評価され、同社製品を導入する企業は着実に増えている。 

セキュリティ対策の主役だった
パターンマッチングの有効性が喪失

鵜飼裕司・FFRI代表取締役社長

 先ごろ発生した日本年金機構における個人情報の大量漏えいは、重要な情報資産を保有するすべての企業に対する警告でもあった。このケースで攻撃者が用いた手法は、標的型サイバー攻撃と呼ばれる。最近、この手法による被害は著しく増加している。

 「以前は愉快犯的な攻撃が多かったのですが、最近は明確な目的を持って攻撃が行われるケースが増えています。その目的はお金と、サイバー諜報など国家安全保障に関わるもの。目的の変化に伴い、標的型の攻撃が急増しています」と語るのは、標的型サイバー攻撃に特化したセキュリティ製品を提供しているFFRI社長の鵜飼裕司氏である。

 被害を受けているのは個人も同様だ。警察庁の調べによると、2014年にはインターネットバンキング関連の不正送金が1800件以上あり、総額で30億円近い被害が発生したという。個人、法人ともに、セキュリティへの認識を改める必要がありそうだ。では、どのように改めるべきなのだろう――。

 鵜飼氏は「従来のセキュリティ対策が効かなくなったのです」と話す。

 「従来のセキュリティ対策の主流は、パターンマッチングと呼ばれる手法です。セキュリティの専門企業がウイルスを1個1個集めて、パターンファイルというプログラムをつくってユーザーに配布。これによって、ウイルスを検知するというアプローチです。この対策は既知のウイルスには強いのですが、未知のウイルスは検知できないという問題点を抱えています」

 近年、攻撃側は未知のウイルスを次々につくり出すことで、パターンファイルをかいくぐってきた。標的型サイバー攻撃のほとんどで、こうした新種ウイルスが用いられている。

 「いまや、新種ウイルスの開発は非常に簡単です。新種ウイルスによる攻撃は急増し、パターンマッチングの有効性は低下。ウイルスの検知率も下がっており、特に標的型サイバー攻撃に対してはほとんど無力というのが実情です」と鵜飼氏はいう。

次のページ>> 振る舞い検知の威力
1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

IT&ビジネス 業界ウォッチ Special

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ Special」

⇒バックナンバー一覧