「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い？ 2019年の攻撃予測をマカフィーに聞いた：「AIをかく乱する攻撃は、もう出てきている」（2/2 ページ）

仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか？　新たな調査結果を発表したマカフィーに聞いた。

[高木理紗，ITmedia]

2019年にはどんな攻撃が起こる？

　2019年について、同社では、「より強力なマルウェアを生むサイバー組織が強大化し、小規模組織がアフィリエイト式に攻撃を請け負うようになるなど、サイバー犯罪組織間の連携や統合が進む」「攻撃で搾取されたデータをやりとりするマーケットが拡大する」「人工知能（AI）を活用したセキュリティ対策が進む傾向に合わせて、攻撃者側もAIをかく乱する技術や、AIそのものを攻撃に使う技術をより進化させる」「SNSを使った情報かく乱のターゲットが、国家から企業に拡大する」といった予測を発表した。

　全世界でホテルを運営するMarriottグループから顧客の個人情報が大量に流出した事件は記憶に新しいが、マカフィーでは、こうした個人情報を狙った市場だけでなく、より効率的な攻撃を行う目的で、サイバー犯罪組織同士が横の連携を強めると見込んでいる。

　また、AIを使ったセキュリティソリューションを打ち出すベンダーが出てきた中、そうした製品をかく乱する攻撃も観測されているという。

　「既に、フェイクのマルウェアを作ってAIのマルウェア検知エンジンを混乱させる攻撃の例が確認されています。今後は、どのポイントを狙ってどのタイミングで攻撃すれば成功率が高まるか、被害者をマルウェアに感染させた後にAIを使って攻撃を拡大するなど、攻撃者がAIを研究することで、その手法も高度化する可能性があります」（桜井本部長）

攻撃者に対抗して、企業やセキュリティベンダーも“共創”を

　こうした中、同社では、企業が複数のセキュリティベンダーの製品を使っている場合、製品同士の連携を強めることで、高度化する攻撃を防ぐ方法を推奨している。

　「今までは、例えば『マルウェア検知』といった一つの目的に合わせてツールを当てはめる方法が一般的でした。しかし今後は、高度なツールを複数使った、いわば“複合型”の攻撃が増えていくでしょう。それに対抗するためには、点と点をつなぐように、複数のセキュリティツールを連携させていく方法が有効だと考えています。日本の場合、セキュリティの仕組みをユーザー企業ではなくSIerが組み上げるケースも多いので、逆にこの方法を使いやすいかもしれません」（桜井本部長）

　マカフィーでは、2016年に、セキュリティ脅威の情報を配信、共有する仕組みを「Open Data Exchange Layer（Open DXL）」としてオープンソース化した。桜井氏は、「セキュリティベンダーの使命として、Open DXLのような仕組みの啓蒙を続けたい」と話す。

　また、機密情報をクラウド上に保存しているマカフィーの顧客企業の割合は、今や8割に達するといい、クラウドをターゲットにした攻撃も増えると考えられる。

　「クラウドに移行する企業の多くはセキュリティ上、オンプレミスよりもクラウドが安全だという認識を持っていますが、クラウドベンダーが提供するIaaSやPaaSに乗ったデータの保全は、あくまで顧客企業の責任。クラウドに移行したばかりでセキュリティの勝手が分からない場合や、社員が企業の認識していないクラウドストレージに機密情報を乗せてしまう、『クラウド版シャドーIT』など、課題は尽きません」（桜井本部長）

　多くの企業にとって、クラウドの活用やAIを使ったセキュリティ製品の活用が「当たり前」になりつつある中、攻撃者の手法も当然ながら変化している。マカフィーでは、今後も情報収集を続けるという。