情シス必見の高度セキュリティ対策(第5回)

SOCはサイバー攻撃の脅威に立ち向かう“砦”

2018.03.20

クリップについて

 高度化・巧妙化が著しいサイバー攻撃。新たな標的を求める攻撃者に応えるかのごとく、毎日のように新たな問題、セキュリティホールが発見される。期待されているのが24時間、365日体制で監視を行う拠点「SOC(サービスオペレーションセンター)」の役割である。

場当たり型の対策に限界

 2018年1月、英国の技術系メディアから「インテル製CPU(中央処理装置)に脆弱性あり」とのニュースが報じられた。CPUは情報機器の動作をつかさどる頭脳だ。脆弱性は重大な脅威に直結する。現在のところ、この脆弱性を突いた攻撃は発生していないとのことだが、インテル製以外のCPUでも同様の問題が存在すると分かった。関係各社は対応に追われている。

 2017年に大きな被害をもたらしたソフトウエア「Apache Struts2」による情報流出事件でも見られたように、脆弱性が発見された際は、直ちに該当する機器の隔離、パッチ適用などの対策を講じる必要がある。これに対し、攻撃者はまだ知られていない脆弱性発見に注力する。セキュリティ対策はこうした攻防の繰り返しとなる。だが、最近ではこのような「場当たり型」の対策では対抗できないのではないかとの指摘が目立つ。

 注目されているのがAI(人工知能)だ。セキュリティ分野におけるAI活用の歴史は長く、現在もマルウエア(ウイルス)や不正アクセスの検知に広く用いられている。1日に100万以上の亜種が出現しているといわれるマルウエアや、大量のログを扱うためにもAIの技術は欠かせない。しかし一方で、攻撃者から見てもAIは強力な武器となりうる。例えば、システムに侵入するきっかけとなる脆弱性の発見や、標的型メールの送付先選定、マルウエアの動作管理など、これまで人手をかけて行ってきた攻撃手法にAIを悪用することも考えられる。このことはそのままサイバー攻撃の激化につながる。

わずかな前兆を見逃さないリアルタイム監視のニーズ… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00122005

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪情シス必見の高度セキュリティ対策≫

PAGE TOP