RSA2018のトレンド

2018年にサイバーセキュリティ業界を最も悩ませる問題とは?

RSA2018が終了しました。土産話として、サイバーセキュリティ業界で今、何が重要なのか、私たちの感じたことをお伝えしたいと思います。もちろん、すべての講演やセッションに参加できたわけではありませんし、カンファレンスの隅から隅まで見てきたわけでもありませんが、主要トレンドを把握し、サイバーセキュリティ関係者にとって最大の頭痛の種を理解するには、十分な情報を得られました。今回の記事では、サプライチェーン攻撃、サイバーセキュリティに対する地政学的な影響、ヨーロッパの個人情報に関する新しい規則(GDPR)、クラウド移行、機械学習などの最新情報についてお話しします。

サプライチェーン攻撃

当社のエキスパートがKaspersky Security Bulletinで予測したとおり、サプライチェーン攻撃は今年注目を集めているトピックの一つです。この頃では、サービスや機器、ソフトウェア開発用モジュールなどの提供を業者に委託する企業がほとんどです。特に、ソフトウェア業界はサードパーティのテクノロジーに依存しており、オープンソースコードに頼っている場合もあります。無理もありません。すでに存在する技術と同じものを一から作るよりも、確実な実績をあげているソリューションを実装する方が効率的ですから。しかし、この状況をサイバー犯罪組織が利用し始めました。標的に直接侵入するのではなく、協力会社やサービス提供会社を狙うようになってきたのです。

カンファレンスでは、この問題に絞った講演がいくつかありました。この手の攻撃で最も有名なのはNotPetyaで、当ブログでも詳しく説明しています。確実な解決手段はありませんが、サイバーセキュリティのエキスパートは、手始めとして、サプライチェーンに一層の注意を払うことを呼び掛けています。契約している業者の評判を確認し、外部の機器およびモジュールの評価を実施してください。また、どうしても必要なサードパーティ製ソフトウェアには、十分な注意を払いましょう。

地政学

カンファレンスでは、地政学的な緊張も大きな注目を集めていました。この話題だけを扱った講演もいくつかありましたし、間接的に言及したものは多数ありました。バランスの取れた見解を並べ、サイバーセキュリティにおける国際協力の必要性を訴えている講演もあれば、根拠のない主張に基づいて、いたずらに恐怖をあおるものもありました。残念ながら、後者は一層の不安定さをもたらし、インターネットのバルカン化(インターネットが国や地域別に分裂すること)を引き起こす可能性があります。

国際企業の1つとして、当社は、この傾向はサイバーセキュリティのコミュニティ全体にとって危険であると考えています。バルカン化が解決する問題よりも、バルカン化がもたらす問題の方が多いためです。

GDPR

EU法のデータ保護とプライバシーに関する規則である一般データ保護規則(GDPR)の施行まで1か月足らず。そんなわけで、RSAでも大きな話題になっていました。エキスパートの何人かは、この規則は画期的だ、個人情報保護における大きな前進である、と力説していました。ビジネスが非常に難しくなるだろうと予測する人も(数は多くないながらも)いました。しかし、すべての企業で(たとえEUで事業活動をしている企業であっても)GDPRへの対応準備が整っているわけではない、という点では意見の一致が見られました。この規則により、サイバー保険業界がさらに勢いづくと推測されます。

クラウド移行

クラウドテクノロジーの採用やクラウドへの移行は、誰もが話題にしていました。中には、今後は境界を保護できないからファイアウォールをあきらめるとか、仮想マシンを止めてもいつでもイメージから復元できるので仮想マシンのサイバーセキュリティソリューションのことは考えないなど、かなり危険な考えを述べる向きもありました。しかし、まじめな市場関係者の大半は、クラウドベースの(または一部クラウドベースの)ITインフラを保護できるソリューションを提案していました。

当社も例外ではなく、新しいソリューション「Kaspersky Hybrid Cloud Protection」を提案しました。一部が社内クラウド、一部がパブリッククラウドサービス(AWSやAzureなど)に置かれたインフラの管理を支援するソリューションであり、1つのコンソールインターフェイスから監視と管理の両方を行うことができます。中小企業向け大企業向けの2種があります。詳細については、それぞれのリンク先(英語ページ)をご覧ください。※日本では年内に提供開始予定です

機械学習

サイバーセキュリティにおける機械学習テクノロジー関連の喧伝は続いていますが、勢いは大きく落としています。展示会会場では、機械学習や「人工知能」がいかに保護に役立つかをほとんどの企業が語っていましたが、セッションで話していたエキスパートには、それほど熱意が感じられませんでした。

人気下降の主な理由は、「機械学習」というフレーズがマーケティングの流行語になり下がったことにあります。このフレーズを宣伝文句に採用した企業の一部は、それが何でどのように機能するかを説明することすらできませんし、まったく関係のないテクノロジーの説明にこのフレーズを使っている企業もあります。このトレンドに対する態度の変化は、西部開拓時代の衣装に身を包み、瓶に入ったAIのエキスを売り歩く旅芸人の姿で面白おかしく表現されていました。

締めの基調講演は、この話題に終始しました。セキュリティ製品は確実に機械学習の恩恵を受けることになるが、そうなるのは正しく実装された場合、つまり決定的な解決策ではなく検知要因の1つとして実装された場合に限られ、かつ専門家が学習プロセスをコントロールする場合に限られる、というのが講演者たちの一致した見解でした。これこそまさに、当社が過去数年間にわたって言い続けていることです。

ヒント