[ オピニオン ]
(2017/3/20 05:00)
米パロアルトネットワークスのデル・ロディヤス氏(ICS/SCADAソリューションリーダー)に聞く
重要インフラが狙われる理由
ーそもそも身代金を要求するランサムウエアなどはお金自体が狙いですが、重要施設をサイバー攻撃する目的は何ですか。
「例えば、ウクライナの発電所のサイバー攻撃にはある国家が関わっている。重要なサービスをいつでも破壊できることを誇示することで、恐怖感を煽り、自分たちに協力せよというメッセージが込められている。もちろん、実際に重要インフラを破壊することで、社会に重大な影響も与えられる」
「ランサムウエアでも、個人を狙うのに比べて重要施設への身代金は何百ドルではなく、何万ドルと桁違いに大きい。実際に米国であった電力関連企業への要求額は2万6000ドル、鉄道事業者は7万5000ドルだった。犯人たちは重要インフラをターゲットにすれば、より高額な要求に応じてくれるものと認識している」
マルウエアの拡散が容易な構造
ー日本の重要施設にマルウエア(悪意のあるプログラム)が仕掛けられる可能性はあるのでしょうか。
「もちろんある。その理由の一つに、重要インフラの情報ネットワークはフラットな構造をしていて、多くのユーザーが同じデバイスに接続し、マルウエアの拡散が容易なことが挙げられる。さらにサイバーセキュリティーに関してもインフラ関係では相対的な認知度があまり高くなく、職員がマルウエアに感染したメディアをそのまま使ってしまったり、自宅のパソコンを現場に持ち込だりするケースもある」
ー仮にマルウエアが重要施設にすでに感染して、潜伏しているようなことも考えられますか。
「可能性はある。すぐに正体を明らかにしないマルウエアや、特徴を変えて潜伏し、サイバー防御を回避するタイプもある。常に通信のトラフィックをモニターして、どのアプリが稼働しているのか、コンピューター同士が通信したり、ファイルが送られているのはなぜなのか、といった事象についてきちんと把握するよう努めるべきだ。いったんシステムに潜入されると、駆除するのに洗練された手段が必要になる」
IoTではプロバイダーとの協力がカギ
ーIoT(モノのインターネット)関連では、昨年秋に米国で「ミライ」と呼ばれるマルウエアを使った大規模なサイバー攻撃がありましたね。監視カメラなどの組み込みソフトの脆弱性をついてデバイスを乗っ取り、それらを踏み台にしてDDoS(分散型サービス妨害)攻撃を仕掛けたもので、インターネットのインフラ企業のサーバーがダウン。ツイッターやアマゾンはじめ広範囲のウェブサービスに被害が出ました。
「IoTデバイスは既存のパソコンやモバイル端末と似ているところもあれば、ビデオ監視システムのように違う部分もある。IoTのサイバーセキュリティーでは、IoTデバイスそのものに対する攻撃と、すでに攻撃を受けてマルウエアに感染したIoTデバイスからサーバーにデータを集約する2つの側面を考えなければならない。ただし、現状ではIoTネットワークのトラフィックの可視化は十分なレベルには達していない。理解を深めている段階で、IoTデバイスの脆弱性、攻撃手法の特定に向けて、さまざまな作業が行われている」
「IoTセキュリティーの世界では、サービスを提供するプロバイダーの役割が大きい。IoTのモノの部分を相互接続するバックボーンを担うのがサービスプロバイダー。バックボーンの部分でセキュリティーをしっかり確保するために、セキュリティー企業とIoTサービスプロバイダーとの協力がより重要になる」
クラウド使い脅威情報を短時間に共有
ーITとOT(運用制御技術)の分断という話がありました。OTもIT向けの手法でセキュリティーが確保されるのでしょうか。
「例えば、当社の次世代ファイアウォールにオプションとして提供している『ワイルドファイア(WildFire)』は、契約ユーザーがグローバルでの新規マルウエアの脅威情報をクラウドを使って15分以内という短い時間内に自動共有し、未知のマルウエアが組織に侵入する前に検出してブロックする。ワイルドファイアについて、多くのユーザーがコーポレートのIT向けにはパブリッククラウドで、OTは自社内にシステムを構築するオンプレミス型のプライベートクラウドと、ハイブリッドで使っている。さらに次世代エンドポイントプロテクションの『トラップス(Traps)』は攻撃者の手法に着目し、トラップ(わな)を仕掛けてそれらを阻止する仕組み。ICS(産業用制御システム)での採用が増えている」
ー最後に人工知能(AI)の活用については。
「機械学習は有効と考えている。産業用制御システムのトラフィックの識別にも威力を発揮するだろう。当社はすでに米国で、攻撃の識別を機械学習で行うライトサイバー(LightCyber)を買収しており、今後パロアルトネットワークスの防御機能に統合する予定になっている」
(デジタル編集部長・藤元正)
(2017/3/20 05:00)
