標的型攻撃にさらされる企業

近年、「Deep Web/Dark Web」といったサイバー闇市場が急速に広がり、コミュニティーでつながったハッカーたちが様々な犯罪ビジネスを行っています。

例えば、ハッカーがある企業に狙いをつけたとします。まず、ハッカーはコミュニティーからその企業が保有する脆弱性や従業員のプロファイル、利用しているセキュリティ機器、顧客の会員情報等を買います。そしてそれらの情報を整理し、攻撃手法を定めると、新種のマルウェア等のツールを使って攻撃を開始します。これがいわゆる"標的型攻撃"です。また、その企業自体が情報漏洩をしていなくても関連企業等、第三者から漏洩した情報をつなぎ合わせることで、簡単に侵入できてしまうのです。企業側から見ると、いくらセキュリティ対策をとっていても、その内情を丸裸にされてしまっては未知の脅威に対応しきれません。

AIを駆使した新しいテクノロジー

2010年頃を境に新しく誕生したスタートアップ企業を見ると、その多くが「機械学習／自然言語処理／ディープラーニング」といったいわゆるA（I 人工知能）を駆使した技術を進化させています。特に今、スタートアップ企業を多く輩出している領域が、セキュリティ分野におけるEndpoint Security, CloudSecurity, Threat Intelligence, Fraud Preventionです。

近年AIが積極活用されている背景には、従来のセキュリティ技術では未知の脅威に対応できないという前提に立ち、仮に侵入されたとしても早期に発見し、叩くという発想に転換したことがあります。Endpoint Securityでは未知のマルウェアを検知するために、機械学習を使ってマルウェアの振る舞いや属性を深く分析する技術が生まれています。またThreat IntelligenceではDark Webで取り引きされている情報を収集し、機械学習、自然言語処理といった技術で分析することで、今後生じる攻撃手法を事前に把握することを確認しています。総じてAIは犯罪者側の動向を理解する技術として使用されています。

AIを活用した次世代Endpoint SecurityのSentinelOne

SentinelOneは機械学習を用いた次世代アンチウイルス製品で、特筆すべきは、1つの製品で、未知のマルウェアやExploitといった様々な脅威から守れるほか、仮に感染しても元の状態に戻せる復旧の機能が備わっていることです。新手の攻撃への耐性に強く、AIを活用して「ハッカーから見た場合に、突破しにくい非常に厄介な仕組み」を構築しています。

デファクトスタンダード化するAI

未知の脅威が存在するセキュリティ分野でAIは更に適用が進むと予想されます。今後は従業員だけでなく、IoTやFinTech、Health Techといった新しいデジタルサービスの消費者をいかに守るかという方向へ大きくシフトするでしょう。

CTCアメリカのセキュリティ技術調査領域

Blockchain技術の特徴

Blockchainは、もともと仮想通貨であるBitcoinを実現するためのシステムです。Bitcoinは、万人が平等に参加可能な環境で通貨の信用性をいかに担保するかを実験するために2009年に提供されたもので、今や数百万人の利用者を数えます。このBitcoinのシステムはこれまで１回もハッキングや機能停止が発生していません。そこで、そのベースとなっている技術であるBlockchainが注目されることになりました。

BlockchainとはそもそもBitcoinの授受（トランザクション、以下TRX）情報を格納した、いわばデータベースです。個々のTRX情報を塊（Block）とみなし、それらを数珠つなぎ（Chain）の形式で蓄えていることからそう呼ばれています。

一番の特徴は、「分散管理台帳」です。これは、参加者がそれぞれのサーバに同一の台帳を保有するという仕組みで、マスターとレプリカという構想はとらず、万人平等の思想により全てがマスターとなります。その結果、1人の参加者のデータが破損しても全体としては影響しない、という高信頼性を実現しています。

その他、参加者が金融機関等を介さず、直接通貨を授受する仕組み（Peer-to-Peer）、暗号技術の利用、一旦追加されたBlockは取り消せないルール（ファイナライゼ―ション）、多くの参加者を呼び込むための褒賞金制度（マイニング）等、多数の特徴を有していますが、いずれもBitcoinの設計思想を反映したものです。