Kaspersky Cyber Security Summit:避けられない状況にどう対応するか

4月中旬、インターポール主催のカンファレンスINTERPOL Worldが開催されました。セキュリティ企業にとって製品を売り込むチャンスというだけでなく、サイバー犯罪対策における官民の協力について議論する絶好の機会です。

Interpol_World

4月中旬のシンガポールは熱気に満ちていました。熱帯気候がもたらす暑さだけでなく、INTERPOL Worldからあふれる興奮も一因でしょう。INTERPOL Worldは、国際刑事警察機構(インターポール)主催の大規模なカンファレンス兼展示会です。武器から監視システムに至るまで、さまざまなセキュリティ製品を扱うメーカーにとって、政府機関や司法当局、民間企業といった潜在顧客に製品をアピールする場となっています。

サイバーセキュリティの時事問題や、サイバー脅威との戦いにおける官民協働の可能性を話し合うには絶好のチャンス。Kaspersky LabがINTERPOL Worldのサテライトイベントとして、年1回のCyber Security Summitを開催する前に考えていたこととぴったり一致しました。

昨年までのサミットでは、世界中で確認されているサイバー脅威の種類や、そうした脅威に対抗できる製品とテクノロジーを主に取り上げていました。今年のコンセプトは少し違います。企業向けセキュリティの展望も示しましたが、それはイベントのメイントピックではありません。

サミットのタイトルは『Business Under Attack: Adapting to the Inevitable』(攻撃にさらされる企業:避けられない状況への対応)としました。インターネットに接続された電子機器が社内に1台でもあるなら、サイバー脅威は直視すべき問題であるからです。また、サイバー脅威は一度解決すればそれで終わりという類いの問題でもありません。だからといって、死刑宣告でもないのです。突き詰めていくと、サイバー脅威は対応が可能であり必要でもあるビジネスリスクの1つにすぎません。

こうした理由から、今回のサミットにおけるディスカッションの主題は、サイバー犯罪者の無力化に向けて企業と警察などの政府組織がどういった形で協力できるか、でした。そして、ありがちな過ちやベストプラクティス、新しいアイデアを出し合い、どのように企業、官庁、社会をサイバーの脅威から保護できるかについても話し合いました。このアプローチは、ただ単に脅威について説明し、セキュリティ製品を紹介するよりも、ずっと効果的で実用的なやり方と思われます。これまでのやり方では、企業を特定の脅威から保護することはできても、絶えず状況や複雑さが変化する中で、企業がサイバーセキュリティにどのように対応するかを学ぶことはできませんでした。以下では、今回のサミットの成果をご紹介します。

脅威の背景

「なぜ、サイバーセキュリティは重要なのですか?」「そこに脅威があるからです」。当たり前の話です。Kaspersky Cyber Security Summitの大部分は、Kaspersky Labのリサーチャーが注目しているサイバー脅威の最新動向に割かれました。Kaspersky Labのグローバル調査分析チーム(GReAT)のプリンシパルセキュリティリサーチャー、ヴィタリー・カムリュク(Vitaly Kamluk)のプレゼンテーションでは、企業に対する高度で執拗なリスクにおける3つのM ― サイバー犯罪者のMotives(動機)、Means(手段)、Methods(方法) ― を取り上げました。

ヴィタリーは30分にわたって、サイバー脅威の現状を詳しく説明しました。現代の企業の最高情報セキュリティ責任者(CISO)や最高情報責任者(CIO)が真剣に検討すべきポイントをいくつも挙げ、特に潜入テクニックや戦術など、標的企業への侵入に使われた手段をじっくり説明しました。別の言い方をすると、このプレゼンは「サイバー脅威とは、社員が時々出くわすような、厄介な(でも、さほど危険でない)ウイルスや、雑な作りのスパムメッセージやフィッシングページのことだ」と考えている人を対象にしたサイバーセキュリティトレーニングでした。サイバー脅威は、システム管理者が5分で解決できるような問題ではありません。このようなリスクを回避するには、さまざまな策を講じて警戒する必要があります ― これがヴィタリーのプレゼンテーションの主旨でした。

ヴィタリーに続いて登場したのはGReATのディレクター、コスティン・ライウ(Costin Raiu)です。ライウは、サイバー犯罪組織Hellsingに関するGReATの最新調査結果を発表しました(詳しくはSecurelistをご覧ください)。Hellsingを一言で表すと、アジア太平洋地域の政府や外交組織を狙った新しいサイバースパイ集団です。もちろん、Kaspersky Labが発見したアジア太平洋地域のAPT(Advanced Persistent Threat)はこれだけではありません。以前調査したDarkhotelKimsukyWinittiNettravelerも、発生源はアジア太平洋諸国と推定されます。Hellsingは新たに加わった犯罪組織ですが、こうした犯罪集団からは憂慮すべき傾向が見て取れます。アジア太平洋地域で標的型攻撃が多発しているのです。

「このあたりは、活発に発展を続ける国々が存在する地域で、地政学的にも経済的にも、これらの国々は常に激しい競争を繰り広げている。こうした状況から、新しいAPT犯罪組織が台頭しやすくなっている」。コスティン・ライウはKaspersky Businessブログに対してこのように語りました。

ライウが懸念しているもう1つの危険な傾向は、いわゆる「APT戦争」です。サイバー犯罪組織Hellsingが発見されたのはまったくの偶然でした。Kaspersky Labのリサーチャーが、アジア太平洋地域で暗躍するサイバー犯罪組織Naikonのスピアフィッシング活動を監視していました。すると突然、標的の1つが悪意ある添付ファイルを含む独自のスピアフィッシングメールでNaikonに応酬したのです。それがHellsingでした。

コスティン・ライウによると、2つのAPT集団が意図的に攻撃しあっているのは、その地域の企業や組織にとってありがたくない話です。

「想像してみてください。ある企業がスパイ集団から攻撃を受けたとしましょう。このスパイ集団は企業の機密データを盗みました。その後、このスパイ集団は別のスパイ集団の攻撃の標的になります。さて、最初に攻撃された企業の機密情報にアクセスできるスパイ集団は、いくつになったでしょう?」ライウはこう問いかけました。

つまり、サイバーセキュリティの状況は日に日に複雑さを増しているのです。だからといって、会社をたたんでもっと楽な仕事をする理由にはなりません。サミットでは少しだけ「製品」について時間を割きましたが、その中ではGReATのプレゼンテーションで説明したような高度で執拗なリスクに対し、企業が取り得る自衛手段にポイントが置かれました。

Kaspersky Labのプロダクト兼テクノロジーマーケティング バイスプレジデント、ウラジーミル・ザポリャンスキー(Vladimir Zapolyansky)は、企業がサイバーセキュリティ上のリスクに対応するうえで、Kaspersky Labの法人向け製品がどのように役立つかをプレゼンテーションしました。これらの製品にご興味がある方は、法人のお客様向けセキュリティ製品のWebサイトをご覧ください。

何より大切なのはコラボレーション

Kaspersky Cyber Security Summit 2015のプログラムで特に関心を集めたのは、2つのパネルディスカッションだったのではないでしょうか。1つ目の『Getting Out of the Trap: Life Before and After the Breach』(罠からの脱出:セキュリティ侵害発生の前と後)では、企業のセキュリティ侵害を阻止、検知、軽減するために最も効果的な方法の見つけ方に重点が置かれていました。パネリストは、Kaspersky Labの最高経営責任者(CEO)であるユージン・カスペルスキー(Eugene Kaspersky)、日本の内閣府本府参与、齋藤ウィリアム浩幸(William H. Saito)氏、Frost & Sullivanのシニアサイバーセキュリティアドバイザー、アンソニー・リム(Anthony Lim)氏ほか。ディスカッションの中心は、企業のサイバーインシデント対応を阻む要因と、犯罪者にとって企業に対するサイバー攻撃が困難かつコストのかかるものにするための戦術でした。

また、サーバーセキュリティインシデントについて、民間企業と政府関係者の間で意思疎通できていない問題も議論されました。「コンプライアンスとセキュリティは同じものではない」という問題がいまだに存在するのです。セキュリティ侵害対策の分野にはさまざまな問題がありますが、全パネリストの大筋の結論として、効果的なセキュリティ習慣を作り上げるプロセスは正しい方向に発展しています。

ユージン・カスペルスキーによると、5年前、10年前と比べて、個人も法人も目の前にあるサイバー脅威に対する意識は高くなっています。ソフトウェアの開発者やコンピューター機器のメーカーは、ユーザー側で設定しなくても製品のセキュリティを確保できるよう努力しています。同様に、個人や企業もITを拡張し、コンシューマーデバイスや企業インフラストラクチャを新たに導入するときに、セキュリティ問題を真剣に考えるようになっています。とはいえ、許容できるレベルのITセキュリティを達成するまでの道のりはまだまだ長い、とユージンは述べ、次のジョークでパネルディスカッションを締めくくりました。「世界は正しい方向に進んでいる。200年か300年以内に、信頼性が高く、バグもなく、ハッキングも不可能なITが登場するだろう」

2つ目のパネルディスカッションは、金融機関に対するサイバー攻撃対策に重点を置いたケーススタディがテーマでした。今年初め、Kaspersky Labは銀行などの金融機関に対する大規模な標的型攻撃、Carbanakに関する調査結果を発表しました。この調査は、捜査当局と金融機関と共同で行われたもので、最終的にはCarbanakとその背後にいたサイバー犯罪者の活動を遮断しました。

この話がパネルディスカッションの題材になりました。実例をもとに、パネリストたちは何が効果的であったか、次回Carbanakの背後にいた犯罪者と同等のスキルを持つサイバー犯罪者集団に遭遇したときに、今回よりもうまく対処できることは何かを分析しました。

パネリストは、DBS銀行の金融犯罪および保安サービス情報局リーダー、ジョー・チェン(Joe Chan)氏、Kaspersky Labのプリンシパルセキュリティリサーチャー、ヴィセンテ・ディアス(Vicente Diaz)、オランダ警察の国家犯罪捜査庁ハイテク犯罪ユニットの戦略エキスパートで理学修士、情報通信技術学士であるローランド・ファン・ゼイシュト(Roeland van Zeijst)氏、欧州刑事警察機構(ユーロポール)の欧州サイバー犯罪センター(EC3)アウトリーチ&サポートリーダー、ブノワ・ゴダール(Benoit Godart)氏でした。

攻撃の標的となった組織、セキュリティエキスパート、警察当局が効果的かつ戦略的に協力するしかない

このパネルディスカッションでは、現代のサイバー犯罪、特にCarbanak並みに高度でグローバルな集団に対抗するには、攻撃の標的となった組織、セキュリティエキスパート、警察当局が効果的かつ戦略的に協力するしかない、という結論に達しました。高度なIT教育を受けた犯罪者が世界各地に分散し、多国籍集団を結成する時代ならば、正義の味方は柔軟かつ専門的でグローバル対応可能な独自のネットワークを築き、すぐにサイバー犯罪と戦えるように準備しておく必要があります。

以上が、Kaspersky Cyber Security Summit 2015のあらましです。例によって、理想的なセキュリティとは?という問いに対して、普遍的な答えは出ませんでした。しかし、それが目的ではありません。今回のイベントの使命は、しかるべき人々に集まってもらい、企業のサイバーセキュリティで最も重要なことを真剣にディスカッションする場を設けること。その使命は果たせたと信じています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?