ITお役立ち情報
2021/02/02

「AIが実現する次世代サイバーセキュリティ AI主導型エンドポイント対策によるインシデントレスポンスの自動化と省力化にむけて」セミナーレポート

「AIが実現する次世代サイバーセキュリティ AI主導型エンドポイント対策によるインシデントレスポンスの自動化と省力化にむけて」セミナーレポート

新型コロナウイルス禍の影響もあり、ますます世界中でデジタル化が進展する一方で、高度化・巧妙化が進むサイバー攻撃。どの企業にとってもサイバーセキュリティの確保は重要な経営課題となっています。

しかし、すべての企業にCSIRTやSOCを設置して十分なセキュリティ体制を運営する技術・資金・人材があるわけではありません。

こうした背景の中、株式会社三菱総合研究所は2020年11月17日、株式会社CyCraft Japanと株式会社アイネスとの共催で「AIが実現する次世代サイバーセキュリティ AI主導型エンドポイント対策によるインシデントレスポンスの自動化と省力化にむけて」セミナーを開催しました。

本記事では、当日の講演内容からポイントを絞ってご紹介します。

DX時代のエンドポイントセキュリティ対策

【講師紹介】
株式会社三菱総合研究所 デジタル・イノベーション本部
サイバー・セキュリティ戦略グループ 平野 賢一

冒頭で、株式会社三菱総合研究所 デジタル・イノベーション本部 副本部長 村野 正泰氏と、株式会社CyCraft Japan  COO James CHENG氏より、それぞれご挨拶があった後、「DX時代のエンドポイントセキュリティ対策」「台湾経験に学ぶ:AIによる自動化サイバーセキュリティ対策」「より迅速に網羅的に!CyCraft AIRによるインシデント対応の効率化」の3部から成るセミナーがスタートしました。

ランサムウェア攻撃は、新しい局面に

「DX時代のエンドポイントセキュリティ対策」では、まず、2020年11月に起きたランサムウェア攻撃が紹介され、ランサムウェア攻撃が新しい局面に入ったことを指摘しました。
【従来のランサムウェア攻撃】
・不特定多数をマルウェアで攻撃
・データ・システムの復旧と引き換えに身代金を要求するのみ

【新たなランサムウェア攻撃】
・特定の企業を標的としたカスタマイズ攻撃
・標的の企業に不正アクセスした上で、攻撃されて一番困るデータを入念に調査し、それをコピーして窃取した上で暗号化。
・これまでのデータ・システムの復旧と引き換えの身代金要求に加え、取得したデータを公開しないことと引き換えに身代金要求(二重脅迫)。さらに支払いを拒否すればデータを売却される等の二次被害にあう。

コロナ危機:企業ITのビフォー・アフター

さらに、今回のコロナ危機により、企業のIT活用がどのように変化したかが解説されました。

総務省の通信利用動向調査によると、2009~2019年の10年間で国内企業におけるクラウド利用率は50%近くも増加し、特に東日本大震災直後(2年連続で8%の伸び)と、AIやIoT、RPAが注目された2016~2017年(10%)で上昇率が高いことが紹介されました。
コロナ危機前のクラウド利用率は65%ほどでしたが、2020年度末は2020年度末には75~80%に達しそうな勢いだといいます。

ただし、東日本大震災直後の伸びは、「ファイル保管」と「サーバ利用(クラウドの仮想サーバ)」のみに偏っており、一方で今回のコロナ危機では、2~3月の「テレワーク環境の構築(VPN増強・回線増強、Web会議システム手配)」、4~6月の「DX実現(ペーパーレス化・ハンコレス化、完全オンライン化)」の2段階でITの使い方が大きく変わり、これらの早期実現のために導入が速いクラウドが選択されていると分析しました。

このようなサイバー攻撃の変化、企業のIT活用の変化を受け、どのようにエンドポイント対策すべきかについての解説がなされ、最近注目を浴びている指標である「MITRE ATT&CK Evaluations」についての紹介があり、セッションは幕を閉じました。

経験に学ぶ:AIによる自動化サイバーセキュリティ対策

【講師紹介】
株式会社CyCraft Japan
Project Manager Renata CHANG 氏

続いて、三菱総合研究所とアイネスが連携し、2020年10月から提供しているAI主導型セキュリティオペレーションサービスで活用している「CyCraft AIR」の開発元である株式会社CyCraft JapanのProject Manager Renata CHANG 氏が登壇しました。

半導体企業のランサムウェア攻撃事件

同社や製品について紹介があった後、台湾で2018~2019年にかけて半導体企業を狙って起きたランサムウェア攻撃についての紹介がありました。サプライヤーやパートナー企業あわせて少なくとも7社が被害を受けたサプライチェーン攻撃であり、セキュリティ対策の万全な大企業であったにも関わらず、信頼性の高いGoogleのサービスやGoogleアップデートが悪用されたため、見抜けなかったのだといいます。
そこで、先入観のないAIを活用することで、こうした手口も回避できると主張しました。

ニューノーマルで一番の稼ぎ頭:Eコマース

さらに、大企業ばかりではなく、コロナ危機後の中小企業の稼ぎ頭となっているEコマースでは、基本のファイアウォール、ゲートウェイ、アンチウイルスしか設置されていないことが多く、攻撃対象となりやすいことに言及。

これに対しても「CyCraft AIR」であれば、攻撃者の活動を見つけ出すだけでなく証拠も提示できるといいます。

さらに詳しく「CyCraft AIR」の強みについての紹介があり、セッションを終了しました。

より迅速に網羅的に!CyCraft AIRによるインシデント対応の効率化

【講師紹介】
株式会社アイネス ITソリューション本部
運用サービス第一部 末次 信貴

最後に、当社の末次が登壇し、「CyCraft AIR」を活用したインシデント対応ライフサイクルについて解説しました。

インシデント対応における課題

まず、NIST(National Institute of Standards and Technology/米国国立標準技術研究所)が公開しているインシデント対応ライフサイクルが紹介され、特に「②検査と分析」が一番大変だという声をお客様からもよく聞くと言及しました。

【インシデント対応ライフサイクル】
①準備→②検査と分析→③封じ込め、根絶、復旧→④事件後の対応

「②検査と分析」をさらに細分化すると、
・社内の大量のエンドポントは調査可能か?
・攻撃の痕跡を発見できるのか?
・フォレンジック調査の速さが被害拡大速度に追いつけるか?
の3点が課題であり、より網羅的に、より迅速なインシデント対応が必要になると述べました。

そして、「CyCraft AIR」によるAIを活用したインシデント対応の自動化を実現することによって課題解決が可能であることについて、詳しい説明がありました。
また平常時の運用も含めたINES-MSS(マネージド・セキュリティ・サービス)の紹介もありました。

最後に参加者から寄せられた質問・疑問に対する質疑応答が行われ、セミナーは終了しました。

今回ご紹介しましたセミナー内容や各製品について、より詳しい内容をお知りになりたい方は、下記からお問い合わせください。

【関連サービス】CyCraft AIR 「より迅速」に「より網羅的」なエンドポイントセキュリティ対策

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。

ITでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談下さい。

INES_logo_CTA