Intelが予想するハードウェアへの新たな攻撃と対策は：FOCUS 2015 Security Conference Report（1/2 ページ）

次々から次に新しいサイバー攻撃の手口が登場しているが、今後の潮流と対策はどのようになるのか。Intel Securityの最高技術責任者が語った。

[國谷武史，ITmedia]

　新種マルウェアやゼロデイ脆弱性などサイバー攻撃では新たな手口が次々に開発、実行され、対策側が防御策を講じるという、いたちごっこの状態が繰り返されてきた。これからの攻撃で予想されるトレンドと対策の方向性とはどのようなものか。

　米国ラスベガスで10月27、28日に開催されたIntel Securityの年次イベント「FOCUS 2015」ではIntel フェローでセキュリティグループの最高技術責任者も務めるスティーブ・グロブマン氏が、ハードウェアベースのセキュリティ技術の方向性を解説した。同氏はIntel vPro技術の開発などを手掛けた人物だ。

境界防御の崩壊

　企業や組織のセキュリティを講じる上で長らく採用されてきたものの1つに「境界防御」がある。企業や組織の内部ネットワークと外部ネットワーク（インターネットなど）の境目にファイアウォールなどのセキュリティシステムを配備して、外部ネットワークから内部ネットワークへの侵入を試みる脅威に対処するという考え方だ。しかしグロブマン氏は、「境界防御モデルが崩壊している」と指摘している。

「境界防御中心型のセキュリティモデルは崩壊しつつある」とIntel

　その理由は、クラウドサービスやモバイル機器の急速な普及だ。「境界防御」の前提にはネットワークの外側と内側という概念がある。いまではスマートフォンやタブレット端末から内部ネットワークを経由せずにクラウドサービスにアクセスするといった行為が日常的になりつつあり、「境界防御」の概念があてはまらない。「境界防御」に依存したセキュリティ対策が通用しにくくあるのは、セキュリティ業界の中でも認識されるようになっている。

Intelフェロー,Intel Security CTOのスティーブ・グロブマン氏

　クラウドやモバイルの出現はIT環境の激しい変化の様子を象徴するものでもあり、グロブマン氏はこうした変化をセキュリティに生かすことが大切だとも述べた。その一例として、Intel Securityではサイバーの脅威に関する膨大なビッグデータを収集、分析して脅威を可視化する仕組みを日夜運用しているという。

　「脅威を防ぐためにレピュテーションやサンドボックス、振る舞い検知技術、ホワイトリストなど様々な技術があるが、こうした技術を生かすには脅威を可視化するなどのインテリジェンスの仕組みが不可欠であり、分析を通じて得られたデータから検知や防御が可能になっていく」（グロブマン氏）

　同社のインテリジェンスの仕組みは前進のMcAfee時代から開発されてきたものであり、世界全体の脅威動向だけでなく、企業・組織内部のローカル環境における仕組みも提供する。分析情報を活用して積極的に脅威の検出や防御を試みることを同氏は「アクティブレスポンス」と呼んでいる。

脅威を可視化するには膨大な情報源を利用しないと難しい