Embed Size (px)
Citation preview
「サイバー攻撃が広がりつつある現在、
どのような企業にとっても対岸の火事で
はありません。それにもかかわらず、日
本では2020年に19万人のセキュリティ
人材が不足すると予測されています」
ジェイズ・コミュニケーションの太田
氏は、経済産業省の調査結果を例に挙
げて、セキュリティ人材が大きく不足し
ている現状を説明した。
同氏は、サイバー攻撃の攻防では攻撃
側が防御側よりも圧倒的に優位な立場
にあると指摘する。攻撃側ではブラック
マーケットでさまざまなツールや情報が
流通していることに加え、徹底した分業
体制が築かれているからだ。防御側では、
どこからどんな手口で攻撃が来るのかを
予測不能な上、分業化も進んでいない。
とりわけ人材不足が深刻な問題と
なっている役割として、太田氏は①イン
シデントが発生した際に現場監督とし
て対処方法を指揮する「ハンドラー」、
②セキュリティツールからのアラートや
ログを分析して対処方法を提案する「ア
ナリスト」―の2分野を挙げる。これ
らの人材は、セキュリティに関する技術
に加えて、社内業務や社内システムに
精通している必要がある。このようなス
キルを有した人材は社内で一朝一夕に
育成できるわけではないし、かといって
セキュリティ業界からの引き合いが多い
ので外部からの採用も難しい。
さらに、自社の業務内容を把握して
いないと、インシデントの発生時に責
任が伴う判断や発言ができないので外
部のベンダーに委託できないのが現実
だ。ゆえに太田氏は「自分の身は自分で
守るしかありません」と強調する。
こうした課題の改善策として「SIEM
(Security Information and Event
Management)」と呼ばれるツールおよ
び運用体制を構築する企業もある。た
だし、太田氏は「SIEMを有効活用でき
るのは、多種多様な知識を有した人材
が豊富にそろっている一部の企業だけ
です」と指摘する。
SIEMとは、ハードウエアとソフトウエ
アの双方からログを収集して一元管理し、
それらを統合的に分析することで不正を
検知する取り組みのことだ。運用は容易
ではない。ログの収集はツールで自動化
できるが、どのような状態を不正の予兆
だと判定するかというルールを人間が決
めなければいけないからだ。IT環境やビ
ジネス要件が変化した場合、さらにはサ
イバー攻撃に新たな手口が登場した際
には、運用ルールを見直す必要もある。
ダークトレースの小川氏は「AI(人工
知能)を活用することで、人材不足を解
決することが可能です」と指摘する。同
社は、AI技術の一種である機械学習の
アプローチで未知の脅威をリアルタイム
かつ自動的に検知・可視化するソリュー
ションを提供している。英ケンブリッジと
米サンフランシスコを拠点とし、世界中
で30カ所にオフィスを展開している。同
社が提供しているツールが「Darktrace
Enterprise Immune System」である。
このツールの大きな特徴は、不正を
検知する機能に機械学習と最先端の数
学理論(ベイズの確率論)を駆使してい
ることだ。過去に収集したネットワーク
の通信状況(パケット)の履歴から、正
常な状態(不正が発生していない状態)
を自動的に学習する。学習後にリアル
タイムでパケットを収集し、正常状態の
パターンから外れた際に「異常が発生し
た」と判断し、アラートを発する仕組み
だ。例えば、膨大な容量のファイルのコ
ピー、普段は使わない通信プロトコル
の利用、ウェブサイトからの実行可能
ファイルのダウンロード、勤務時間外の
活発なPC利用―などをリアルタイム
に検知・可視化する。
このような仕組みを採用しているため、
高度な専門知識がない人材でも分析作
業を実行できる。過去に検出されたマル
ウエアのシグネチャを基に脅威を判断す
るツールと異なり、未知の脅威にも対
応できる。正当なアクセス権限をもった
人材の内部不正を検知することも可能
だ。小川氏によると、これまでに世界
97カ国における5000件以上の導入実
績においてゼロデイ攻撃や内部脅威、
ランサムウエアなど6万3500を超える
未知の脅威を検知したという。
このツールを導入することによって、
セキュリティ対策の生産性を大きく向上
させることが可能だ。これに伴って、対
策に関わるコストも大きく削減できる。
ジェイズ・コミュニケーションが導入を
支援した製造業者A社が、その好例だ。
A社では、多くのエンジニアが働く環
境であるため、社内のネットワークに制
限をかけるかたちでのセキュリティ対策
を講じるのは難しい状況だった。ただし、
セキュリティ感度は高く、IPS/IDS(不
正侵入検知・防御システム)やUTM(統
合脅威管理)、サンドボックスなどのツー
ルを導入するとともに、各種機器からの
ログの収集も行っていた。
ネットワークの制限が緩いため、セ
キュリティツールからは頻繁にアラート
が発せられた。その都度、ログを分析し
ていたが、この作業が大きな負担となっ
ていた。省力化のためにSIEMを検討し
ていたが、ログの関連性の定義付けや
運用、ログの取得量増加に伴う際限の
ないコスト増などに問題があり、導入を
躊躇していた。そのようなときに
Darktraceに出合い、導入を決断する。
Darktraceの導入後は、煩雑なログ
の解析作業が大きく軽減された。アラー
トの発生時に、対象となっているクライ
アント端末の情報と時刻を設定するだ
けで瞬時にインシデント状況を可視化
できるからだ。これまでは高度な専門知
識のある人材しか解析作業を実行でき
なかったが、導入後はジュニアクラスの
人材でも対応可能になった。
ダークトレースの小川氏は「人材不足
という言葉に踊らされずに、特定の人に
依存しないようなセキュリティ体制を構
築することが重要です」と指摘する。
サイバー攻撃の高度化に伴って、セキュリティ人材不足が世界中で大きな問題となっている。ジェイズ・コミュニケーションの太田氏が、サイバー攻撃の動向と防御のための課題を解説した上で、ダークトレースの小川氏が実例を交えて、それを解決するソリューションを紹介した。
AIでアプローチするセキュリティ人材不足対策
ジェイズ・コミュニケーション/ダークトレース
ジェイズ・コミュニケーション事業推進本部グループマネージャ太田 博士 氏
ジェイズ・コミュニケーション事業推進本部グループマネージャ太田 博士 氏
Darktraceは、機械学習によってネットワークの通信を分析して、予兆の段階から脅威を検知。未知の脅威に対応できることが特徴だ
Darktraceの画面例。ネットワークや接続機器の構造や通信の状況を3次元のビジュアルな映像でリアルタイムに可視化する
ダークトレースセールスエグゼクティブ小川 慶 氏
お問い合わせ先 ジェイズ・コミュニケーション株式会社 URL ● http://jscom.jp/
第4回 情報セキュリティマネジメントSummit Review 特別広報企画
専門知識を有した人材不足がセキュリティ対策の大きな課題
AIを活用することによって人材不足の問題を解決できる
機械学習で攻撃の予兆を検知専門知識がなくても利用が可能
Darktraceの導入によって属人的な防御体制から脱却
Masterアプライアンス
Probeアプライアンス
本社
Amazon EC2Windows AzureMarketplaceGoogle
Cloud Platform
Office 365G Suite
小拠点A
支社
小拠点B
