- 2024/04/02
- サイバー攻撃
戦いの歴史から学ぶ2024年のサイバーセキュリティ~ミリタリー目線でセキュリティを考えてみる~
Post by : Cybereason Japan Marketing Team
2024年1月31日、弊社主催のオンラインセミナー「Cybereason 2024サイバー脅威予測セミナー ~トップランナーと考える 2024年に警戒しておくべき脅威の傾向とは~」が開催されました。
本稿では、国立研究開発法人情報通信研究機構(NICT) 主席研究員 伊東 寛氏によるセッション「戦いの歴史から学ぶ2024年のサイバーセキュリティ ~ミリタリー目線でセキュリティを考えてみる~」の概要を紹介します。
戦いの歴史からサイバー攻撃を見直してみる
陸上自衛隊初のサイバー戦部隊「システム防護隊」初代隊長の経歴を持つ伊東氏は、冒頭、その結論として「サイバー攻撃は攻撃側が圧倒的に有利だと言われることが多いが、戦いの歴史を見ると必ずしも攻撃側が常に有利だとは限らない。それは状況による。したがって、今のサイバーセキュリティも防御としてやれることはまだまだある」と持論を述べました。これを裏付けるものとして、戦いの歴史とサイバー攻撃を対比して紹介しました。
「300(スリーハンドレッド)」として映画化もされた、古代ギリシャとペルシャの戦いである「テルモピレーの戦い」では、大軍で攻めてきたペルシャ軍を、地の利を活かして守りを固めた少数のギリシャ軍が、数日間にわたり防御を持ちこたえました。伊東氏はこれを、「自らのシステムを野放図にあちこちネットに繋ぐのではなく、ひとつの経路で外部のネットと接続し、管理されたゲートウェイを通して中のシステム全体を守るのと同じ考え方」であると言います。
中世の騎兵が行なった、戦場を自由自在に動き回り、防御の弱いところを見つけて、そこを攻撃する手法は、事前に十分な下調べを行って脆弱性などの守りの弱いところを見つけて侵入してくる、現在のサイバー攻撃者の手法と全く同じだと言えます。しかし、これが本質的攻撃側有利を意味するものかというとそうではなく、あくまで防御側の準備不足や油断を突いたものだと言えます。
さらに時代が下り第一次世界大戦では、兵士が身を隠す塹壕を構築して防御をする塹壕戦が一般的になりました。この頃は防御が圧倒的に有利であると考えられましたが、これはファイアウォールなどの境界防御ソリューションを使ったセキュリティ対策と同様な形であると言えます。
その後、すぐに塹壕への対抗手段としてそれを乗り越えて進むことができる戦車が発明されました。サイバー攻撃の攻撃者も同様に防護システムやソリューションを観察して、それを乗り越えて攻撃を行います。
この戦車に対抗するために、戦場では陣地線を1線から複数の線にして、防御陣地帯を作るようになりました。これはまさに今日言われている多層防御に当たるものでしょう。このように防御線を複数にすることで対抗策を打つための時間稼ぎができるようになりますが、サイバーセキュリティ対策において、多層防御で得られた時間を活用して自己防護能力を高めている努力をしている人はどれほどいるのだろうかと疑問は残ります。
例えば、軍事の世界では防御陣地を構築した後、味方の部隊を仮想の敵として攻撃演習を行い、防御の弱点を見つけ出し、それに対策をすることで防御力を継続的に強化するということを行いますが、セキュリティの世界でこれに相当するペネトレーションテストやレッドチームによる攻撃演習などを継続的に実施しているところはそれほど多くはないのではありませんか。
また、自らの弱点探しという意味では、IT資産管理ツールから得られる情報を精査し、全社のシステム状況や脆弱性を把握するといったこともできるはずです。これもまたまだまだの状況に見えます。
そして現在の戦争はマルチドメインバトル、つまりネットワークを駆使して、異なる領域である陸海空さらにサイバーや宇宙においても、異種の部隊が連携して有機的、統一的に戦う形になっています。
「翻ってサイバーセキュリティではどうでしょうか。セキュリティ対策というとどうしても情報システム部門だけの仕事であると考えられがちですが、実際には建物・施設の物理的なセキュリティや、内部統制、内部犯罪対策などの人的なものなど、各部門組織が有機的に連携してあたる必要があるのですが、それがきちんとできている企業・組織はどれほどあるのか、もう一度考える必要があります。」(伊東氏)
現代戦から見るサイバーセキュリティ、 ドローンとAIについて
ロシアによるウクライナへの侵攻やイスラエルとハマスでの戦いでも見られるように、今日、ドローンが本格的に戦争で活用にされるようになっていますが、実はドローンは昨日今日発明されたばかりの最新兵器という類のものではありません。
何十年も前からラジコン飛行機などはありました。それらは決して目新しいものではないのですが、軽量大容量の蓄電池、小型で大出力のモーターなど、そして誘導技術の進歩等で実用的に戦場でも使えるようになったのが現在のドローンであり、こうなると、「これをどう使うのか」というアイデアの勝負になります。
これはサイバー攻撃にも言えることで、DLLサイドローディング攻撃を例に上げ、これからは、昔もあった簡単な技術を組み合わせたり応用したりしたサイバー攻撃も増えるのではないかと予想できます。
もう1つがAIの活用についてです。既に戦争にも活用され始めていますが、これはドローンとは異なり、実用性という意味ではもう少し新しい技術だと言っても良いかもしれません。
サイバー攻撃におけるAIの活用について伊東氏は「道具としての活用」「AIによるシステムへの自動化された攻撃」「AI自体への攻撃」の3つを挙げます。
特に道具としては、マルウェアやフェイク画像の作成や攻撃のための補助ツールとして使われることを挙げており、その影響として、それぞれ個性や好みを持った人とは異なり特徴を残しにくいことから、攻撃者を判別しにくくなることとか、亜種のマルウェアの大量生産により、防護が難しくなるというのではないかと懸念しています。
2024年のサイバーセキュリティを考える
伊東氏はまとめとして、現代戦の様相やAIやドローンといった技術の進展を踏まえ、2024年のサイバーセキュリティに関する展望を述べました。
1つはサイバー犯罪に「普通の犯罪者」がさらに参入してくるだろうという点です。AIによって攻撃ツールの作成や攻撃支援が可能になり、これまで以上に技術的なハードルが下がっています。もとよりサイバー犯罪は楽をして効率よく稼ぐことができるため、「普通の犯罪者」がサイバー犯罪業界に来ることが増えていました。今後、ランサムウェアなど、金稼ぎを目的としたサイバー攻撃がもっと増えるだろうと考えられます。
もう1つの傾向として、AIを使った全く新たな手法が出てくる可能性があると指摘しました。また、先に述べたドローンの事例のように、最新技術ではなくこれまでのシステムの仕組みなどをうまく使った、組み合わせによる攻撃手法が増えるのではないかと述べ、講演を締めくくりました。
2024年サイバー脅威予測 〜2023年の主要な脅威の振り返りと、2024年に警戒すべき脅威の予測〜
2023年は一部のランサムウェア・マルウェアに対して警察など大きな組織による閉鎖や、深刻な脆弱性の発見と悪用などが起きました。
本資料では、2023年に起きたサイバー空間の脅威の傾向を受けて、特に大きな影響を及ぼす5つの脅威を2024年のサイバーセキュリティ予測として取り上げました。2023年の主要な脅威を振り返りながら、2024年のサイバー脅威予測について説明します。
2024年度のご自身が所属する組織におけるサイバーセキュリティ対策の検討にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/11608/
