高度化・巧妙化するサイバー攻撃と次世代のセキュリティ対策

　サイバー攻撃が高度化、巧妙化し、従来の対策では追いつかなくなっている。現実に、定義ファイルを使ったシグネチャベースのマルウェア対策は限界を迎えつつある。定義ファイルによる対応が間に合わないほど、次々と新しいマルウェアが登場しているからだ。

　その理由の1つが、マルウェアを簡単に作成できるツールの存在だ。検索エンジンにインデックス化されていない「ダークウェブ」などで手に入るこうしたツールを使えば、特別な知識がなくても、マルウェアの亜種を簡単に作成できるという。

　さらに、攻撃の巧妙化も進んでいる。たとえば、ある企業の従業員は、複合機から送信された（ように見せかけた）「○○のファイルが印刷されていません」と書かれたメールを受け取った。

　その会社では、メールに記されていた複合機を使っていなかったが、その社員は添付ファイルを開き、ランサムウェアに感染してしまった。こうした人間の心理的な隙、行動のミスにつけ込む攻撃も、ますます巧妙化している。

　もちろん、こうした攻撃側の進化に対し、防御側が手をこまねいているわけではない。特に現在、多くのセキュリティベンダーが開発に力を注いでいるのが、人工知能などの最新テクノロジーを活用して未知のマルウェアを検知する「次世代型エンドポイントセキュリティ」だ。

　ただでさえ、サイバー攻撃に十分な対策を講じることが困難な巧妙化する攻撃に対処し、「次世代」の体制を築くのには何が必要なのだろうか。「次世代」の要件とともに解説しよう。