マルウェアがIoTに矛先を変える理由――米Cylance副社長の見解Maker's Voice

マルウェア対策製品を手掛ける米Cylanceのジョン・マクラーグ副社長は、マルウェア対策が事後対応型から事前予測型に移行していくと語る。それに伴う脅威の変化についても予測した。

» 2017年01月17日 08時00分 公開
[國谷武史ITmedia]

 米セキュリティ企業Cylanceのジョン・E・マクラーグ副社長は、1月16日に都内で開催したメディア懇談会で自身の経験を踏まえたマルウェア対策の動向を解説した。「攻撃側有利」とされるセキュリティ脅威に変化が生じつつある一方、脅威の矛先も変化していくとの見解を示した。

 同社は、AI(人工知能)技術を利用したマルウェアの検知・防御ソリューションを提供する。マクラーグ氏は、米連邦捜査局(FBI)や米中央情報局(CIA)でテロ対策やスパイ対策などに従事し、退官後はBell Laboratories(ベル研究所)やHoneywell、Dellでサイバーセキュリティの責任者を務めた。

米Cylanceバイスプレジデント(副社長)兼特使のジョン・E・マクラーグ氏

 マクラーグ氏は、FBIで1970年代から90年代にかけて米国社会を震かんさせた「ユナボマー事件」や1988年に発生した「パンナム機爆破事件」、CIAではロシアの諜報活動に関する捜査を手掛け、被疑者のコンピュータや通信記録などを調査したという。民間分野に移ってからは、標的型攻撃を始めとするサイバー脅威に対応してきた。

 現実社会とサイバー空間の双方で脅威に対峙してきた経験から同氏は、「実際の社会でもサイバーの世界でも、脅威が起きてから対応に追われる状況が続いてきた。サイバーの世界では予測に基づく防御がようやく現実のものになり、サイバーセキュリティはパラダイムシフトを迎えた」と話す。

 マクラーグ氏がDellのセキュリティ最高責任者を務めていた2015年に、DellはCylanceとの提携を発表。当時のマクラーグ氏は、Dellに対する標的型攻撃の対策にあたっていたという。Dellは、約60社のセキュリティ製品で実際に確認された攻撃が検知できるのかを検証し、その中でCylanceが既知を含めた99.7%のマルウェアを検知したことから、提携に至ったという。

 マクラーグ氏自身は、両社の提携交渉などには関与していなかったというが、「ユーザーの立場で当初はCylanceのような予測防御型のソリューションに懐疑的だった。しかし実際に利用して、これを導入しなければマイケル・デル氏に叱られるだろうと思い、導入することにした」と振り返った。

 現在のPC向けマルウェア対策では、従来の定義ファイルを利用して検知・防御する方法に対し、同社のようにAI技術を利用する“次世代型”が登場している。AI技術を実際にどう検知に役立てているのかはセキュリティソフトメーカーによって異なるが、Cylanceはその先陣を切るベンダーとしての優位性を主張する。

 マクラーグ氏は、AIを利用したPCのマルウェア対策が普及すれば、「攻撃者有利」と言われる脅威の状況が変わっていくだろうと期待する。しかし、「PCの対策が強化されれば、攻撃者は別の標的を探すだけだ」と述べ、その矛先がIoT(モノのインターネット)や重要インフラなどシステムに向かうと警鐘を鳴らす。

 「攻撃者は手間暇をかけずに金銭獲得などの目的を達成したいと考える。PCの対策が進めば、対策が遅れている分野を狙うのは当然であり、IoTや重要インフラのシステムを人質にとって、金銭を要求するような脅威が発生するだろう」(マクラーグ氏)。2016年には、「Mirai」と呼ばれるマルウェアがIoT機器に感染を広げ、大規模なDDoS攻撃を仕掛ける事件が発生した

 CylanceはPC以外の分野にソリューションを提供していないが、その可能性は検討しているとのこと。今後はITシステムと現実世界を支えるさまざまなシステムやIoTなどの新たなシステムの連携・融合がますます進んでいくといい、マクラーグ氏は防御側が少しでも有利となるよう尽力したいと締めくくった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ