AI機械学習、先読み防御、虚像世界創出| サイバーセキュリティ最新対策ソリューション集結!|サイバーセキュリティ.com

AI機械学習、先読み防御、虚像世界創出| サイバーセキュリティ最新対策ソリューション集結!



どうも、サイバ課長サイよー。

10月11日から13日に東京ビッグサイトで「危機管理産業展(RISCON TOKYO)2017」が開催されたサイよ。これは防災や減災、テロ対策といった危機管理に関する企業や団体が集まる国内最大級のトレードショー。

このイベントの特別併催企画として「サイバーセキュリティワールド」も行われたサイ。もちろん危機管理において、目に見えない「サイバー攻撃」への対策も必須サイね。早速、突撃してみるサイよ!

ごめんくだサーイ。

AI機械学習で脅威検知。効率的な差分の発見に

まず紹介するのはイギリスのダークトレース。ケンブリッジ大学の数学者や機械学習の専門家など、世界トップレベルの諜報専門家によって2013年に設立されたサイバー防御企業サイよ。

同社によると、情報システム防衛は入口対策・出口対策・エンドポイント対策では不十分だとしているサイね。これは世界3,000以上のダークトレースユーザーと48,000超の未知の脅威をダークトレースが検出したことで証明しているサイ。

そこでリリースされたのが、AI機械学習によるサイバー防御ソリューション「エンタープライズ・イミューンシステム」。サイバーセキュリティワールドには、ダークトレースの製品を扱う1次代理店、株式会社ピーエスアイ(本社:新宿区)が出展し、多くの人がこの新しいセキュリティ強化オプションに注目していたサイよ。

「エンタープライズ・イミューンシステム」は、ネットワーク境界やエンドポイント防御をすり抜けて侵入する未知の種類のサイバー攻撃を検出、調査するネットワークソリューション。シグネチャやルールを必要にしないので、これまでに知られていない新たな攻撃を検知することが可能になったサイね。

また、リアルタイムに機能し、脅威の出現と警告を同時に出力できるのが利点サイね。あらゆるネットワーク機器を対象に、モニターに映し出すことで可視化させたこの製品。効率的に差分を発見することができるということサイ。日本では、楽天証券株式会社らが既に導入しているサイよ。

次世代エンドポイントセキュリティ、「先読み」による多層防御

次は東証マザーズ上場の株式会社FFRI(本社:渋谷区)を紹介するサイよ。同社が出展したのは「次世代エンドポイントセキュリティFFRI yarai」。会場のスタッフの方は、以下のように説明してくれたサイよー。

  • サイバー攻撃は組織化・巧妙化しており、企業や組織のパソコンが狙われやすくなった。
  • 最近の高度なサイバー攻撃には未知のコンピュータウイルスが使用されるケースが多く、従来の「指名手配写真」モデルのパターンマッチング型(=後追い型)のウイルス対策ソフトでは「初犯(未知のコンピュータウイルス)」の検知が難しい。
  • また、コンピュータウイルスは急速に増え続けているため、パターンマッチング型では、パターンファイルの作成および配信が追いつかず、未知の脅威の防御には不向き。

ランサムウェアのような無差別攻撃も増えてきていると感じるサイね。

そこでFFRIの開発した技術が「先読み防御『CODE:F』」。これはパターンファイルに依存せず、攻撃者の思考を先読みして進化し続ける対策技術。サイバー攻撃の犯人らしい、悪意のある特徴や動きを監視して検知するサイ。「CODE:F」によって、「WannaCry」のようなランサムウェアや日本年金機構や国内防衛産業を狙ったマルウェアも発生報道前にリリースされたエンジンで防御しているサイよ。国内ではソニー銀行株式会社などの金融機関や、重要インフラ企業、官公庁や学校法人などの導入も多いとのこと。

未知の脅威にはには先読み防御で端末上の悪意ある挙動をリアルタイムに検知・防御する「FFRI yarai」と、既知の脅威にはパターンマッチング型の製品を組み合わせるのがおすすめとのこと。

サイバー攻撃者を騙して捕捉、フォレンジック情報取得へ

大日本印刷株式会社の子会社、株式会社インテリジェントウェイブ(本社:中央区)は2016年6月から、サイバーセキュリティ対策ソリューション「Deceptions Everywhere」を販売しているサイよ。

「Deceptions Everywhere」はイスラエルの新興セキュリティソリューションベンダー、「イリューシブネットワークス社」が開発した標的型攻撃対策サイね。”Deception”とは”欺瞞”。つまり、実在するネットワークの中に嘘のネットワークを重ね合わせることで虚像の世界を創出し、攻撃者を欺くサイよ。

サイバー攻撃をするのは「人」。これは、ハッカーの立ち位置で物事を考えた製品サイね。攻撃者が防壁を突破し、内部ネットワークに侵入した後に実行する横展開を検知する仕組み。すべてのエンドポイントやサーバ、ネットワーク要素を偽の情報で包み込むサイよ。

例えば偽物のユーザーIDやパスワード。攻撃者が掴んだ情報は業務に影響を与えることがないので、横展開のモニタリングができるサイ。これによって、攻撃の解析に役立つリアルタイムなフォレンジック情報も取得が可能サイね。当然、一般ユーザーには虚像の世界は見えないので、過検知や誤検知の心配もないサイよ。

サイバーセキュリティワールド閉幕

 いやー、興味深い製品やサービスが満載で、あっという間に時間が経ったサイよ。これは1日で全部は回りきれないサイね。

これだけ多くの最先端サイバーセキュリティソリューションが一堂に会するのは、世の中がサイバー攻撃に脅威を感じている証拠サイね。大事なのは、常に情報収集サイよ!


SNSでもご購読できます。