2020年を見据え、高度化するサイバー攻撃にどう対抗すべきか？

チェック・ポイント・ソフトウェア・テクノロジーズは7月31日、東京・浜松町の浜松町コンベンションホールでプライベートイベント「CPX（Check Point Experience） 2019 Tokyo」を開催した。本稿では、基調講演の模様をお届けしよう。

初めに、チェック・ポイント・ソフトウェア・テクノロジーズの社長を務める荒川勝也氏が登壇した。同氏は、「2018年10月のイベントでは、チェック・ポイント・ソフトウェア・テクノロジーズが大きく変わると宣言したが、その変化を感じもらえただろうか。Dome 9やSandBlast Mobileを中心とするクラウド、モバイル、エンドポイントの新たなテクノロジーを導入する顧客が増えている。また、ネットワークセキュリティにおいても、Maestroという新たなアーキテクチャを持ったアプライアンスに切り替える顧客が増加している。チェック・ポイントの大きな変化に乗り遅れないようにしてほしい」と語った。

• 

  チェック・ポイント・ソフトウェア・テクノロジーズ 社長 荒川勝也氏

また、今年2月にAPACおよび日本のジェネラルマネージャ兼副社長に就任したSharat Sinha(シャラット・シンハ)氏は、「チェック・ポイントは、25年にわたってサイバーセキュリティ分野のリーダーにあり、成長を続けている。クラウド、モバイル、エンドポイント、そして、データセンターやネットワーク、IoTを含めた統合型のセキュリティを提供することができる企業だ。これらの製品、サービスを提供することで、皆さんのビジネスの成長を支援していく。日本は、グローバルビジネスにとって重要な市場である。継続的に投資をし、最新のテクノロジーを提供していく」と語った。

• 

  Check Point Software Technologies APAC担当ジェネラルマネージャ兼副社長 Sharat Sinha氏

世界で恐れるべきリスクトップ5に入る「サイバー攻撃」「データ漏洩」

続いて、Check Point Software TechnologiesのChief Marketing OfficerであるPeter Alexander(ピーター・アレクサンダー)氏が、「Cyber Security for 2020」というテーマの下、講演を行った。

• 

  Check Point Software Technologies Chief Marketing Officer Peter Alexander氏

Alexander氏は「チェック・ポイントは昨年25周年を迎え、今年は創業26年目となる。セキュリティの分野は経験がものをいう。したがって、われわれは長い歴史を通じて、業界で最も深いサイバーセキュリティに関する知識や経験を蓄積していると自負している」と語った。

Alexander氏は、同社が2018年度に1億を超える未知の攻撃をブロックしたことを紹介した。「いまだに多くの企業がサイバーセキュリティの被害を受けている。世界経済フォーラムでは、世界で最も恐れるべきリスクのトップ5に、サイバー攻撃とデータ漏洩が入っている」と、サイバー攻撃のリスクの重要性を指摘した。

国によっては、銀行が攻撃されると、経済そのものが大きな影響を受ける場合がある。また、電気、水道、ガス、放送が途絶えるといった被害が発生するおそれもある。さらに、全企業の46%がサイバー攻撃を受けており、全世界の消費者の36%が何らかのデータを失っている。「2018年には、インドでサイバーアタックによって10億人以上のデータが流出する事件もあった。今こそ、サイバーセキュリティの未来と戦略について考えることは重要」(Alexander氏)

サイバー攻撃が発生する3つの理由

ここで、Alexander氏は、セキュリティ技術が進展しているにもかかわらず、多くの事件が発生している理由を3つの観点から示した。

1つ目は「検知ありきの考え方」としている点だ。「検知のテクノロジーに頼っているユーザーが多い。だが、検知を受けたということは、その時点で侵入されたということ。自宅のアラームが鳴れば、それは誰かが侵入したことを意味する。脅威も同じで、検知された時は既に時遅しである。脅威が侵入したら、自宅に泥棒が入った時は比べものにならないほど一気に伝搬する。検知ありきの考え方ではいけない」と、Alexander氏は説明した。

2つ目の理由は「現在の攻撃レベルに見合う保護ができていない」という点だ。

「サイバー攻撃は第5世代に入っており、拡張性のあるメガ攻撃が増えている。大規模なランサムウェアが発生しているが、これらを仕掛けるためのテクノロジーは簡単にダークウェブで購入できる。しかし、多くの企業では第5世代のサイバー攻撃に対する対策ができていないだけでなく、平均的には、2.8世代の対策を行っているに過ぎない。WannaCryに対する攻撃に対して脆弱な企業がいまだに多いのが実態であり、Windowsの最新のセキュリティパッチが当てられていない中小企業も多い」(Alexander氏)

• 

  現在の攻撃レベルに対する保護

ここでいう第5世代の攻撃とは、国や産業を越えた大規模な攻撃やクラウドやモバイル、ネットワークといった複数の経路を使った攻撃、戦闘グレードの技術を用いた攻撃、変異する悪意のあるソフトウェアを用いた攻撃などを指す。

3つ目の理由は、「環境が複雑になりすぎている」という点だ。

現在、全世界に2600社以上のセキュリティ・ベンダーが存在しており、多くの企業が30以上のベンダーの製品を利用しているという。

「これらの製品には相互に互換性がない。そのため、多くのテクノロジーを混在させて使うことになり、結果として、どこかに漏れが発生する。感染ファイルをブロックしようと考えると、攻撃者は9つの経路から攻撃するが、それに対し、8つのセキュリティ技術が必要になる。それぞれに対応するには72の技術が必要になる。毎年3つの攻撃経路と、3つのセキュリティ技術が追加されると、複雑性は3年で倍増し、416もの組み合わせで対応しなくてはならない計算だ。もはや複雑すぎて対応できない」と、Alexander氏は話した。