サイバーレジリエンス強化に向けて
求められるプロアクティブセキュリティー

　「最近は企業のビジネスだけでなく、社会の様々な分野でAIの利活用が進んでいます。しかし、AIは攻撃者にとっても非常に有用なツールであるため、サイバー攻撃に悪用されるケースも増えています」。そう指摘するのはトレンドマイクロの岡本 詩織氏だ。

　一例がAIを用いたフィッシング攻撃である。手法自体は昔から存在するものだが、AIによってフィッシングメールの判別が以前よりも困難になっている。従来は、文法の誤りやスペルミスが偽メールを見抜くポイントとなっていたが、生成AIを使えば、より自然で間違いのない文章を作成できる。AIの翻訳精度も向上しており、難しい言語としての“日本語の壁”も、最近はあまり意味を持たなくなっているという。

　またAIを使って攻撃プロセスを効率化する動きも広がっている。一般にフィッシング攻撃では、まずターゲットの情報を収集し、相手のプロフィールなどを調査する。その後、文面を作成して送信する流れだが、現在ではこの一連のプロセスをすべてAIに実行させることが可能になっているのだ。

　「さらに注意したいのは、他人の顔写真などを合成して別人になりすますことができるディープフェイク技術です。上司や有名人になりすましたビデオ通話の相手に、金銭や機密情報を窃取されるインシデントが起こっています」と岡本氏は紹介する。今後は日本においても同様の攻撃が増えることが予想されるという。

　新しい技術やツールが普及することで、攻撃の対象となるアタックサーフェスはどんどん拡大していく。企業・組織は、この状況にどう対処し、どうビジネスを守るかを考えることが肝心だ。重要なキーワードとなるのが「サイバーレジリエンス」と「プロアクティブセキュリティー」である。

　「サイバーレジリエンスとは、攻撃を『予測』し、それに『抵抗』し、そこから『回復』『適応』する能力のことを指しています。これを強化することが、ビジネスの継続性を高めるポイントとなります」と岡本氏は説明する（図1）。 　一方で、現在の企業・組織におけるセキュリティー投資は「防御」「回復」「適応」の分野に偏りがちといわれる。この3つはいずれも脅威に攻撃された後のプロセスであり、リアクティブな取り組みといえる。それに比べて「予測」、つまりプロアクティブな分野への投資はあまり行われていない。

　「当社は、この手薄な部分にも力を入れることがサイバーレジリエンス強化に向けたポイントだと考えています。大事なのは『リスクの可視化』『リスクの優先度付け』『リスクの軽減』の3つを実現できる環境を構築することです」と岡本氏は続ける。

　まずは自社のどこに、どのようなリスクがあるのかを可視化して把握する。また、対策に充てられるリソースには限りがあるため、どのリスクから対処するのか優先順位を付ける。そして、危険性の高いリスクから着実に潰していけば、組織のレジリエンスを高められる。この一連の取り組みが、プロアクティブセキュリティー実現の要になるという。

　この考え方のもと、トレンドマイクロが提供しているのが「Trend Vision One^™」である。予測・防御・回復・適応のプロセスをトータルに支援するセキュリティプラットフォームだ（図2）。 　トレンドマイクロは、エンドポイントやクラウド、ネットワークといった対策のレイヤーごとに向けたセキュリティー製品や、インシデントの早期・発見・対処を支援するサービスなどを網羅的に提供している。Trend Vision Oneは、この同社の強みを生かし、これからの時代に求められるセキュリティー対策を包括的に提供するものといえるだろう。

　中でも、予測の分野を担う製品としては「Cyber Risk Exposure Management」(以下、CREM)を提供する。これによりリスクの可視化や優先度付け、対処を実現することが可能だ。

　「可視化については、組織内外のシステムやデバイス、クラウドなどから情報を集めて、どこにどのような資産があるのかを明らかにします。その上で、資産に含まれる様々なリスクに対し、どれが組織にとって危険なのかをスコアリングして提示します。継続的な評価に基づき、危険度を数値で示すことで、判断が難しいリスク対応の優先度を分かりやすく示すことが可能です」と岡本氏は語る。

　さらに、CREMはAIを利用した攻撃経路の予測機能も備えている。発見したリスクを相関分析にかけた上で、「攻撃者がどのような攻撃行動を取るのか」「どの資産を狙う可能性があるのか」などを予測できるという。

　攻撃経路は１つとは限らないため、途中で攻撃経路が分岐する場合はそれぞれのルートを提示する。各攻撃経路に対してスコアリングによるリスク評価を行い、危険度を提示することが可能だ。

　「緊急度の高いリスクにはすぐに対処が必要ですが、その作業に多くの負担を強いられるようだと対応が遅れてしまいます。そこでCREMでは、対処の省力化を支援するSecurity Playbook機能も備えています」と岡本氏は言う。

　Security Playbookを適用すれば、あるリスクのスコアが閾値を超えた場合に、ログインの拒否や端末隔離などの対応を自動的に行わせることができる。セキュリティー運用の効率化を図りつつ、危険なリスクへの早期対応を実現できるのである。

　付帯作業の効率化にはレポート機能が役に立つ。セキュリティーを管轄する部門の多くが、攻撃やインシデントの発生状況などを、週次／月次で上長に報告していることだろう。CREMは、その際に必要になるレポートのテンプレートを多数搭載している。これを使うことで各種報告書を簡単に作成できるだろう。

　「AIを悪用した攻撃が増える中、人手での対処は困難になりつつあります。もちろん、防御・回復・適用プロセスへの投資は引き続き重要ですが、攻撃者とのいたちごっこを終わらせるためには、予測によってリスクそのものを減らす視点が必要です」（岡本氏）。トレンドマイクロが提唱するプロアクティブセキュリティーは、これから企業がサイバーレジリエンス強化を図る上で不可欠なアプローチといえるだろう。