Check Pointの幹部が提言 「日本企業はボット対策に乗り出すべき」：Maker's Voice

企業を狙うサイバー攻撃が深刻さを増す中、Check Point Software Technologies 副社長のイツァク・ウェインレブ氏は、「ボット対策へ真剣に取り組むべきだ」と語る。

[國谷武史，ITmedia]

　セキュリティベンダーのCheck Point Software Technologiesでアジア太平洋・中東・アフリカ地域の営業を統括するイツァク・ウェインレブ バイスプレジデントは、企業を狙う標的型サイバー攻撃が深刻さを増す中、「特に日本企業での対策の遅れが目立つ。もっと機敏に行動すべきだ」と指摘する。

　企業を狙う標的型サイバー攻撃は日夜世界中で行われ、情報漏えいなどの被害を報じるニュースを目にしない日は無いほど、「身近な」危険となった。昨年以降、日本企業が被害に遭うケースも増加している。攻撃者の指示を受けてサイバー攻撃を仕掛けたり、機密情報を盗み出したりする不正プログラムに感染したコンピュータを「ボット（もしくはゾンビ）」と呼ばれる。

　ボットを使ったサイバー攻撃を「簡単に」仕掛けることができるインターネットサービスも出現。月額数百円から数千円程度を攻撃サービス事業者に支払えば、誰でも企業や組織に対してサービス妨害攻撃を仕掛けたり、機密情報を盗み出したりできるという。

　こうした実情に対し、同社は昨年後半からボット対策ソリューションの提供に注力する。高い処理性能を持つセキュリティアプライアンス、ボットの不正通信を検出し、不正プログラムを駆除する「Anti-Bot Software Blade」（アプライアンス用のセキュリティソフト）、世界中の標的型サイバー攻撃の発生を検知してその情報をリアルタイムにセキュリティアプライアンスへ提供する「Check Point Treat Cloud」サービスを組み合わせたもので、海外で採用実績が広がりつつあるとしている。

サイバー攻撃のクラウドサービスが出現し、その対策にはクラウド技術が活用される。「サイバーセキュリティの世界では常に最先端のテクノロジーが使われているので、過去のテクノロジーに踏みとどまってはいけない」とウェインレブ氏

　「どんな企業でも、調査をすれば必ずボットが見つかる。海外の企業はボットの危険性を認識し、率先して対策に取り組んでいる。しかし、日本の企業は検討するだけでも長い時間を費やす」（ウェインレブ氏）

　仮に企業トップのPCが「ボット」に感染し、決算発表直前のデータがその企業に恨みを持つ攻撃者に盗聴されたとする。攻撃者がインターネット上に業績悪化を示すデータを公開すれば、その企業の株価が暴落する事態になりかねないばかりか、企業に対する顧客や株主の信頼も失墜しかない。ウェインレブ氏によれば、サイバー攻撃による被害の原因特定には平均で数週間に及ぶ時間と15〜30万ドルの費用がかかる。調査中に別の被害が出る危険もある。

　チェック・ポイント・ソフトウェア・テクノロジーズの藤岡健社長は、「システムの更新時期に差し掛かってから検討を始め、検証に半年から1年をかけるのが一般的だが、それでは遅すぎる」と警鐘を鳴らす。ウェインレブ氏は、「Treat Cloudでは毎日5万件の新たな脅威を検出し、ブロックしている。脅威は日々変わるので、それに追従する対策技術とインフラであり、これに多層的な防御手段を統合して強固なセキュリティ対策を講じられる」と、最新の対策手法の導入を推奨する。

　同社だけでなく数多くのITセキュリティの専門家やベンダーが、近年のサイバー攻撃はその「内容」でも「量」でも10年前とは比べものにならないほどに大規模化、複雑化した指摘している。日本は海外に比べると被害に遭うケースが少ないとされてきたが、それは「過去の事」と状況の変化を指摘する声も少なくない。

ボットが企業にもたらす危険性は情報漏えいばかりではなく、それに伴う経営や事業への深刻なダメージというウェインレブ氏（左）と藤岡氏

　「他社で被害が出るとすぐに『わが社は大丈夫か』と騒がれるが、すぐに鎮静化する。そこが日本的なのかもしれないが、それではもはや済まないかもしれない」と藤岡氏。標的型サイバー攻撃に対する危険性が認識されつつあるが、同社ソリューションの海外での採用実績でみるに、日本ではまだまだ対策に必要な行動を起こす企業が少ないとの見解を示している。