IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も

IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。

[國谷武史，ITmedia]

　日本IBMは6月2日、同社が分析した2015年のサイバーセキュリティ脅威動向の結果を発表した。サイバー攻撃は不特定多数を狙うタイプから特定の企業や組織を狙うタイプにシフトしていると報告した。

　分析は、2015年の1年間にIBMの顧客企業や組織で確認されたセキュリティに関する事象について、同社のセキュリティ研究機関「X-Force」が行ったもの。それによると、2015年は2014年と比較して、以下の変化がみられるという。

1. 部外者による脅威が40％から45％に増加
2. 詳細調査の必要な攻撃インシデントが109件から178件に増加
3. インシデント多発の上位5業種で、疑わしい行動を検知した割合と権限の悪用がそれぞれ5％減少

　セキュリティ事業本部セキュリティー シニア スペシャリスト X-Forceメンバーの戴開秋氏によれば、（1）では悪意を持つ／意図せず攻撃に加担させられた組織関係者による脅威が増加、（2）と（3）からは脅威と特定しづらい事象の増加が読み取れる。このため、検知や防御が難しい巧妙な手口を駆使する標的型攻撃が増えた可能性が高いという。

2015年に増加した不正アクセスは大半がbashの脆弱性（通称Shellshock）を抱えたシステムを探索するもの。一方で脅威を特定しやすい権限悪用などのイベントは減り、検知が難しくなっているという

　インシデントが多発した上位5業種（カッコ内は2014年の順位）は、ヘルスケア（圏外）、製造（3位）、金融サービス（1位）、政府機関（圏外）、運輸（圏外）。ネットの闇市場ではクレジットカード情報が1件あたり1ドル程度で売買されるのに対し、電子カルテの情報は約60ドルにもなるといい、病院などから個人の診療情報を盗み出そうとする脅威が高まっているという。攻撃者は盗んだ情報をもとに、個々人の病歴に応じてカスタマイズ型の詐欺犯罪などにおよぶ可能性もある。

　また、IBMは5月10日にコグニティブ（認知）技術の「Watson」をサイバーセキュリティ分野に適用する「Watson for Cyber Security」を発表。セキュリティに関する学術論文やベンダーレポートなどの膨大なデータを人工知能で解析し、サイバー攻撃などを調査するセキュリティアナリストに解析結果を提供することで、業務の効率化を支援する。現在は米国の8つの大学と共同で、Watsonにセキュリティのデータを取り込み、解析処理するための開発を進める。

　日本IBM 情報セキュリティ最高責任者（CISO） セキュリティ事業本部長の志済聡子氏によれば、2017年初頭までに実用化させるといい、同社のSIEM製品「IBM QRadar」とWatsonを連携させ、企業内で巧妙なサイバー攻撃の検知にWatsonの解析情報を利用していく予定。数日・数週間を要するようなアナリストの作業を数分・数時間程度へ短縮させるとしている。

セキュリティに関するデータはあまりに膨大でアナリストの手作業では利用し切れないため、人工知能がサポートする