完璧なセキュリティ対策は存在しないのか MandiantのCEOが語ったこと

MandiantのCEOが同社の年次カンファレンスで完璧なサイバーセキュリティ防御は不可能だと指摘した。企業は何をすべきなのだろうか。

[後藤大地，有限会社オングス]

　Mandiantは2023年9月18日〜9月20日の3日間にわたり、同社のイベント「mWISE Conference 2023」を首都ワシントンで開催している。本稿は、同社のCEO（最高経営責任者）を務めるケヴィン・マンディア氏が基調講演の中で語った、Mandiantの今後の取り組みやビジョンを伝える。

基調講演に登壇したケヴィン・マンディア氏

サイバー侵入の完璧な防御は不可能？　Mandiantの見解とは

　マンディア氏は基調講演の冒頭で、サイバーセキュリティにおける完璧な防御は不可能だと指摘し、侵入検知と迅速な封じ込めの重要性を強調した。また、AI（人工知能）技術の導入によるセキュリティ分野の革新や担当者の燃え尽き症候群を避けるための業務改善、政府機関との連携の必要性を訴えた。

　マンディア氏はMandiantの設立当初から（MandiantはGoogleに買収されているが、高い独立性を保って活動している）、「予防策に頼るだけではいけない」という考えを持っており、「サイバーセキュリティ侵害は避けられない」としてきた。同氏は近年は「予防のための失敗は避けられない」という言い方を頻繁にしているが、本質的に同じことを意味している。

　直近の20年間でサイバーセキュリティは大きな発展を遂げた。サイバー攻撃の脅威は戦術や技術、手順（TTPs：Tactics, Techniques, and Procedures）を常に変化させており、サイバーセキュリティはそうした攻撃の検出や侵入を防ぐ取り組みを進めていた。

　しかし、こうした取り組みは一つの失敗で全てが無駄になることもある。ゼロデイの脆弱（ぜいじゃく）性やパッチの適用忘れ、ソーシャルエンジニアリングにだまされる従業員など、攻撃ベクトルはさまざまだが、たった一つの失敗で攻撃者の侵入を許してしまうためだ。

　マンディア氏はこうした状況を踏まえ「現在はVPNソフトやファイアウォールソフト、ルーターソフトなど、多くのソフトウェアが標的になっており、攻撃者はこの種のデバイス上でエンドポイント検出応答（EDR）ソフトウェアが動作していないことを認識している」と語った。

　Mandiantはこうした状況を“セキュリティ対策の前提”として捉え、「従来のサイバーセキュリティ脅威者の侵入を防ぐための防御」「侵入された後の迅速な検知」「ウイルスを囲い込み排除する」「長期にわたって攻撃者と相対する担当者の燃え尽き症候群を防ぐ」といったことに取り組んでいる。

　また、マンディア氏は基調講演の中で以下のように発言した。

　「AIがいかにオフェンス側よりもディフェンス側に有利であるかということを説明したいと思う。そして、民間と公的セクターの進歩をどのように継続させるかというのも重要なトピックだ」

　この発言は、さまざまな技術や取り組みがある中で、特に注目すべきなのがAIの活用と民間・公的セクターの進歩の継続であると指摘している。

　これらの取り組みは重要な一方で、マンディア氏こうした取り組みが長期にわたって続くことで担当者を疲弊させることも指摘した。Mandiantは今後、さまざまな局面でAIを導入することを計画している。