2018年10月17日、サイバーリーズンは、Arm社と戦略的パートナー契約を結び、IoTセキュリティおよびサービスを初めて製品化することを発表しました。

数千億個の接続されたデバイスの保護に関連する問題は、数千億個の接続されたデバイスを守らなければならないことです。

これは、明白で、少しばかげているかもしれませんが、サイバー攻撃の対象領域が膨大であることと、IoT(Internet of things)デバイスの潜在的な複雑さは、関係者すべてが抱えているサイバーセキュリティの課題です。

しかし、複雑な課題になる可能性があるのに相反して、IoTセキュリティをシンプルにする必要があるというのが現実です。

最近では、私たちはサイバー犯罪者がどのようにして膨大な数の攻撃ボットを構築し、アラームが動作する前に大きな被害を与えるグローバルなセキュリティ攻撃を開始するかを調べています。2016年のMiraiボットネットは、ルーターとして最も悪名が高く、IPカメラが人質に取られて、DDoS攻撃を引き起こすために使用され、数百万人のインターネットサービスが停止しました。

Mirai以降、さらに多くのIoTボットネットが出現しています。その1つが2017年12月のIoTマルウェアSatoriで、100,000を越えるルーターのボットネットを抱えていました。さらに、2018年7月には、1人の攻撃者が他の主流なルーターの脆弱性を利用して、1日で18,000のデバイスにボットネットを構築しました。その他、攻撃者がIoTデバイスを徴用することで、既存のボットネットを強化したケースもあります。

LizardStresserボットネットの能力は、作成者が1,300台のインターネット接続可能カメラをハイジャックし、感染したマシンのネットワークにそれらを追加したことで、劇的に拡大しました。

従って、サイバー犯罪者からもたらされる回避することが難しい攻撃に対抗するには、デバイス防御に強固なセキュリティを構築する必要があります。それにはどうすればよいのでしょうか。

新しい疑問には新しい答えが必要

今年、英国は新たにサイバー防御限定のエリートチームの編成を発表しました。そこには、ゲーマーやプログラマーに加え、常駐の国家安全および国防軍のエキスパートも含まれます。

さらに2月には、米司法長官が、悪意のあるハッカーに反撃するために新しいサイバーセキュリティ特捜部が設立されたことを発表しました。国民国家によるこのレベルの思考と投資は、脅威に対抗するために役立ちますが、実際のトリックはデバイスネットワークの変化を確実にすることになり、本質的には攻撃への耐性が増しています。

企業は、製品の機能とデバイスをできる限り早く市場に投入することを重視する傾向にあります。セキュリティは、考慮されるとしても、通常は開発プロセスの最後に追加されることになります。

製品をより安全にすることは、機能の削減または排除に繋がったり、リリースが遅れることもあり、その結果、製品の売上に悪影響を与える可能性があります。しかし、このような状況では、だれも勝者にはなれません。

消費者はセキュリティ上の欠陥があるIoTデバイスから逃れられないため、そのようなデバイスを使用することが個人または企業の安全性を脅かすのは明白です。

さらに、デバイスを製造し、販売した企業のイメージ低下につながります。これによって、見込み客は、よりセキュリティ重視の考え方を持つメーカーから購入するようになります。

より安全なIoTデバイスを作るということは、初めから安全対策を組み込むということです。セキュリティチームは、デバイスにインターネット接続が必要かどうかを考え、厳密な認証と攻撃の対象領域の最小化のための堅個なメカニズムを設計する必要があります。最も信頼できる企業とは、デバイスを実行するプロセッサから、それが使用するOSおよびインターネットへの接続方法まで、設計および製造プロセスの初期段階からセキュリティを組み込むという理念を忠実に守る企業です。現時点ではこれがベストプラクティスですが、将来はそれ以上のものが必要になります。

IoTデバイスはエンドポイントです。攻撃者はこれらを使用して、持続性の保持やネットワークの横断など、様々なアクティビティを実行します。エンドポイントとしてのデバイスは、常に攻撃対象であるため、より深層の回復力を持ち、より直感的なセキュリティテクノロジーを使用する必要があります。

防衛戦略を定義するために攻撃行動を分析する

振舞い分析のようなテクノロジーを使用することで、サイバー犯罪者が作戦を実行する方法について、より徹底的に評価することができます。攻撃者の振舞いは、悪意のあるシグネチャやIPアドレスのようなセキュリティ侵害の従来の指標と比べて、変えることがかなり困難です。サイバー攻撃の前兆から攻撃の1つの要素が見つかれば、防衛者が活動全体を認識する機会が生まれます。

しかし、IoTデバイスが大量のデータを作り出した場合、最も有能なセキュリティアナリストでも、人の力ではその情報を迅速且つ効果的に照会し、有意義な結果を見つけ出すことはできません。そのため、ここでは、人工知能で毎秒数百万イベントという速度で自動的にデータを関連付けて、分析することが必要不可欠です。手作業でデータを照会する代わりに、アナリストはAI(人工知能)によってもたらされる見識に基づいた対応に、より多くの時間を費やすことができます。

AIを使用してサイバー攻撃の脅威に対抗する

2035年までに、接続されるデバイス数は1兆になると予想しています。これらのデバイスは、膨大なデバイスの配列によって可能になったハイブリッドデータネットワークを構築し、現場に設置されたデバイスから小さな情報パケットを車、生産ライン、および原子力発電所などに送信します。様々なデバイスが通信を行うため、全体で同レベルのセキュリティを実行することは困難です。

AIの出現により、デバイスネットワークを包括的に見て、個々のデバイスが作り出すメタデータを収集し、障害や攻撃の警告として使用できるようになります。これらの安全な状態に対する見識は、当社のAI搭載の脅威ハンティングエンジンに使用されています。

当社のテクノロジーは、インメモリグラフを使用して、一見すると無関係なインシデントを結びつけ、悪意のあるPowerShellの使用やDLLハイジャックなどのサイバー攻撃を明らかにします。

リレーショナルデータベースは、他の多くのAIセキュリティ製品を強化するテクノロジーですが、このレベルの見識を提供するには、高度な経験を積んだセキュリティアナリストが複数のクエリを実行し、何を尋ねるか正確に理解している必要があります。

この能力が不足している中、IoTデバイスが我々の生活で大きな役割を果たしている状況で、AIはセキュリティ分析を補完することができ、IoTデバイスの悪意のある使用を重大な損害が発生する前に検知するために使用できます。AIで強化された脅威ハンティングが鍵になります。

防衛者は、セキュリティに対して積極的に取り組む必要があります。セキュリティツールがアラートを発するのを待つのではなく(これが従来のセキュリティの実施方法です)、脅威ハンティングは、すでに環境内に存在している攻撃者を探します。

2018年10月17日にArm TechConカンファレンスで発表されたサイバーリーズンのArm社との戦略的パートナー契約により、我々はIoTセキュリティおよびサービスを最初に市場に出すことができました。サイバーリーズンがArm社とそのPelion Platformと連携することで(Wall Street JournalXconomyはこのパートナーシップについてこう言っています)、Arm Mbed OSを実行している接続ネットワークにあるあらゆるデバイスの全体像を把握する能力も間もなく手にすることができます。

これで、ネットワーク内のどこかで脅威が検知された場合にも、改善策を実行できるようになります。IoTデバイスと非IoTデバイスで構成されたハイブリッドネットワークが一般的になるにつれて、ネットワーク内のどこでも脅威を検知できることが重要になります。

攻撃者は接続されたデバイスを攻撃経路として利用し、コンピュータやサーバーに移動します。デバイス間でこの動きを検知できることが鍵になりますが、AIを使用しなければ、デバイスが通信するすべてのデータを認識することはほぼ不可能です。

現在、我々は将来のIoTセキュリティに求められる役割についてビジョンを構築しています。これはこの業界で初めて、セキュリティをファイアウォールやエンタープライズレベルの保護から、あらゆるデバイス向けにパーソナライズされたセキュリティへと進めます。

この方法で、これまで数百のデバイスを危険にさらしてきたデフォルトのパスワードセキュリティのミスを打開して、免疫システムのような24時間365日の保護がハードウォールに取って代わる世界に入ることができます。

2019年以降を見据えると、サイバー犯罪者が示す圧倒的な力に対抗するために、テクノロジー部門が態勢を整えていることを益々確信できるようになっています。

それと同時に、サイバー犯罪者はそれぞれが単独で行動しても成功できますが、我々の業界は一緒に行動しなければ勝てないこともわかっています。

我々テクノロジーデザイナーは、回復力のあるセキュリティシステムを構築する際につきものの複雑さに責任を持って対処し、製品メーカーが問題なくやるべきことをやれるようにする必要があります。

製品メーカーは、設計プロセスの初めからセキュリティのベストプラクティスを取り入れる必要があります。我々が積極的に協力しあえば、拡大し続けるこの攻撃の対象領域を保護する確固とした力が生まれます。

Yossi Naarは、サイバーリーズンのチーフビジョナリーオフィサー兼共同創立者です。