毎分244個。この数字が何を指しているかご存知でしょうか。60秒毎に出現する新種のマルウェア数です。今この冒頭文を読んでいる間にも10個以上のマルウェアが出現しています。
これだけの数を相手に私たちは日々、自社への侵入を防御するセキュリティ対策を講じています。しかし、一企業の担当者だけで対応することは限界を迎えているのではないでしょうか。
私たちが考える一つの対応策として、マルウェア情報の共有による侵入防御の強化・自動検出があげられます。
世界中で発生する脅威情報をデータベース化し、共有することで自社において未経験のマルウェア情報を活用して、強固なセキュリティ環境を構築することができます。そのための方法論としてコミュニティの活用が挙げられます。
具体的には以下のようなコミュニティ、およびイベントをぜひ積極的に活用しましょう。
・独立系ポータルサイト「OpenDXL.com」の活用
・IPAや日本サイバー犯罪対策センターといった団体の活用
・MPowerなどセキュリティベンダーが実施するカンファレンスへの参加
・セキュリティベンダーなどが開催するセミナーへの参加
1.十分な防御体制を構築するために企業同士のコミュニティを活用する必要性
インターネットの出現によって情報の新陳代謝が高速化され、情報を持つ特定の企業や個人が主役の時代から、オーディエンスが発信者・主役の時代になってきました。多くのネットユーザーが集まるコミュニティサイトでは、以前であれば個人が一生かけても入手できない情報を拾うことができます。例えばネットショッピングの口コミは、私たちに情報の武器を与えてくれ、後悔しない買物に非常に役に立っているのではないでしょうか。
セキュリティ情報もお互いの経験を共有しあうことによって、未経験の情報を得ることができ、他社が経験したインシデント情報から学ぶことにより、自らを強化することができるのです。セキュリティ担当者にとってコミュニティなどの活用による情報共有は情報収集を効率化するだけでなく、高い防御体制を構築するために非常に有効です。
セキュリティインシデント情報の共有を業務の一つとして取り組むことが、セキュリティ対策という業務の精度を上げ、検知の業務負荷を減らし、あなたの会社のセキュリティレベルを上げるのです。
2.自社以外の情報を活用したマルウェアの検知
自社以外の情報の積極活用があなたの業務レベルを上げてくれることは間違いありません。しかし、それはそこに集まる情報に価値があることが前提なります。
昨今、世間では人工知能やオートメーションということが喧伝されていますが、そもそも検知の仕組みを作るためにマルウェア情報のデータベースが必要となります。未来の予測精度を上げるためには潤沢な過去・現在の情報が必要なのです。
アメリカの州で統計学による犯罪発生予測を導入した警察がありました。複数の変数をもとに解析し、犯罪が発生する可能性があるとコンピュータがはじき出した場所と時間に警察官が向かったところ、まさに犯罪発生の瞬間で現行犯逮捕したという事例があります。これも適切なサンプルがあったからこそ成しえたことでしょう。
私たちもマルウェア情報を多く集め、意味のある情報を共有することにより、未知の脅威を予測し、検知をしていくことができるのです。
マルウェアは日々進化します。世界中のインシデント情報をリアルタイムで共有し、脅威対策のライフサイクルを短く回していくためには、圧倒的な情報量による素早い検知が必要です。一企業の努力で対抗するのではなく、コミュニティの力で効率的に戦っていくことが重要です。
3.セキュリティ担当者がすべきこと
企業の担当者だけで進化するマルウェアに日々対抗していくことは非効率なだけでなく極めて困難ですし、セキュリティの脅威と戦うのはセキュリティ担当者だけではありません。国や企業を超えて情報共有を推進し、より効率的に・効果的にマルウェアへの対抗策を講じていく必要があります。
自社が未経験のインシデント情報の対策をすべき状況にあるのであれば、まずは社外に情報を求めましょう。セキュリティベンダーやコンサルタントなど多くのインシデント事例を持っている組織があります。セキュリティは一企業の課題ではなく、インターネットを利用するすべての人が協業して解決していく問題なのです。
進化し続けるマルウェアに対抗していくためにも、セキュリティ業務の一つとして社外との情報共有という視点を持てているのか、点検することから始めましょう。
著者:マカフィー株式会社 マーケティング本部