IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。
日本IBMは6月2日、同社が分析した2015年のサイバーセキュリティ脅威動向の結果を発表した。サイバー攻撃は不特定多数を狙うタイプから特定の企業や組織を狙うタイプにシフトしていると報告した。
分析は、2015年の1年間にIBMの顧客企業や組織で確認されたセキュリティに関する事象について、同社のセキュリティ研究機関「X-Force」が行ったもの。それによると、2015年は2014年と比較して、以下の変化がみられるという。
- 部外者による脅威が40%から45%に増加
- 詳細調査の必要な攻撃インシデントが109件から178件に増加
- インシデント多発の上位5業種で、疑わしい行動を検知した割合と権限の悪用がそれぞれ5%減少
セキュリティ事業本部セキュリティー シニア スペシャリスト X-Forceメンバーの戴開秋氏によれば、(1)では悪意を持つ/意図せず攻撃に加担させられた組織関係者による脅威が増加、(2)と(3)からは脅威と特定しづらい事象の増加が読み取れる。このため、検知や防御が難しい巧妙な手口を駆使する標的型攻撃が増えた可能性が高いという。
インシデントが多発した上位5業種(カッコ内は2014年の順位)は、ヘルスケア(圏外)、製造(3位)、金融サービス(1位)、政府機関(圏外)、運輸(圏外)。ネットの闇市場ではクレジットカード情報が1件あたり1ドル程度で売買されるのに対し、電子カルテの情報は約60ドルにもなるといい、病院などから個人の診療情報を盗み出そうとする脅威が高まっているという。攻撃者は盗んだ情報をもとに、個々人の病歴に応じてカスタマイズ型の詐欺犯罪などにおよぶ可能性もある。
また、IBMは5月10日にコグニティブ(認知)技術の「Watson」をサイバーセキュリティ分野に適用する「Watson for Cyber Security」を発表。セキュリティに関する学術論文やベンダーレポートなどの膨大なデータを人工知能で解析し、サイバー攻撃などを調査するセキュリティアナリストに解析結果を提供することで、業務の効率化を支援する。現在は米国の8つの大学と共同で、Watsonにセキュリティのデータを取り込み、解析処理するための開発を進める。
日本IBM 情報セキュリティ最高責任者(CISO) セキュリティ事業本部長の志済聡子氏によれば、2017年初頭までに実用化させるといい、同社のSIEM製品「IBM QRadar」とWatsonを連携させ、企業内で巧妙なサイバー攻撃の検知にWatsonの解析情報を利用していく予定。数日・数週間を要するようなアナリストの作業を数分・数時間程度へ短縮させるとしている。
関連記事
- 共同防衛でセキュリティ脅威に対抗へ、IBMが新戦略
IBMが新たなセキュリティ事業戦略を発表。「コグニティブ」「クラウド」「コラボレーション」の3つの“C”を掲げる。 - ログの相関分析でセキュリティ脅威を可視化、IBMが「QRadar」を発表
さまざまなログの相関関係を分析してセキュリティインシデントの発生をユーザーに警告する新たな仕組みを提供する。 - IBMのWatson、口ベタな人のお見合い成功率アップにも使用可能に
IBMの「InterConnect 2016」は2日目を迎え、同社のクラウドやWatsonを利用するためのAPIを駆使して既成概念にとらわれないビジネスを展開するユーザー企業事例が多数登場した。 - 選手との疑似LINEにドキドキ? IoTやAIで野球を面白くする方法
ITで野球の楽しさをもっと多くの人に伝えられるか――。サムライインキュベートとIBM、そして読売ジャイアンツが協力し、ファン増につながるアプリ開発を競う「ジャイアンツハッカソン」が開催された。最新のITトレンドを駆使した、そのアイデアとは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.