フォーティネットジャパンは10月17日、同社の脅威リサーチ機関「FortiGuard Labs」の取り組みについて紹介した。説明は、米Fortinet 主席セキュリティストラテジスト兼脅威インテリジェンス担当グローバルバイスプレジデントのデレク・マンキー氏が行った。同氏は、FortiGuard Labsなどフォーティネットの脅威インテリジェンス領域を統括し、世界経済フォーラムなどグローバル規模で連携している。
AIを活用した「FortiGuard Labs」の取り組みとは
FortiGuard Labsは世界中に拠点を構えており、その内訳は、サイバー脅威の研究開発を行う7つの拠点、検知とレスポンスを行う3つの拠点、サイバーコンサルティングを行う11の拠点となっている。
マンキー氏によると、「FortiGuard Labs」では、500人のエキスパートがAIや機械学習を活用して全世界に出荷されている半数以上のファイアウォールのデータを分析しているという。
マンキー氏は「われわれはAIや機械学習の開発に15年ほど費やしており、AIの特許を42個持っている。当社の生成AI型IoTセキュリティアシスタントであるFortiAIは15年間のエンジニアリングが基礎になっている点で、一般的な生成AIとは差別化が図られている」と説明した。
サイバー犯罪の緩和に貢献する「Cybercrime Atlas」
昨今、サイバー攻撃は世界をまたにかけて行われており、世界の当局が協力して、サイバー攻撃者のテイクダウンを実行している。「FortiGuard Labs」も進化するサイバー脅威と戦うため、NATOやインターポールなど、世界中のサイバーセキュリティ機関とパートナーシップを締結している。
マンキー氏はそうしたサイバーエコシステムに関する取り組みとして、「Cybercrime Atlas」を紹介した。これは、主要グローバル企業、行政機関、捜査当局等が緊密に連携してサイバー犯罪のエコシステムや脅威アクターに関する情報を収集・共有・対策するための共同研究プラットフォームだ。
「Cybercrime Atlas」の目標は、サイバー犯罪のエコシステムをマップアウトすることであり、オープンソースインテリジェンスを活用することで、サイバー犯罪を緩和できるようになったという。
マンキー氏は、「Cybercrime Atlas」により、クロスボーダーで情報共有を行い、サイバーエコシステムを理解できるようになったと述べた。
多様化が進むランサムウェア、四重脅迫まで登場
続いて、マンキー氏はサイバー脅威の最新動向について説明した。世界中で猛威を振るっているランサムウェアに関しては、3つのポイントを紹介した。
1つ目のポイントは「特定の業種を標的にする攻撃の増加」だ。全世界のランサムウェアの44%がOTを攻撃しているという。
2つ目のポイントは「感染の高速化」だ。2023年下半期は、新しいエクスプロイトが攻撃で確認されるまでの平均時間が4.75日となり、2023年上半期より43%短縮したという。
3つ目のポイントは「脅威の多様化」だ。データを暗号化して恐喝するだけでなく、さらに身代金を支払わなければデータを公開すると脅迫する「二重恐喝」、さらに身代金を支払わなければ顧客のデータを公開すると脅迫する「三重脅迫」、さらにデータを破壊して復元不能にすると脅迫する「四重脅迫」と、脅迫を重ねる攻撃者が出てきているという。
加えて、マンキー氏は世界およびAPACと比較した日本のサイバー脅威の最新動向について説明した。悪意のある活動を防御した件数において、日本は168億回とAPACで第5位であることがわかっている。それらの大半はネットワークに侵入することを目的としたものだったという。
そのほか、ランサムウェアはネットワークに侵入してインパクトを与える手法として好まれているほか、脆弱性を発見するためのスキャナー、クレデンシャルアクティビティが検出されている。