セキュリティが完璧に機能しても「攻撃側は成功し続ける」、エフセキュアの戦略は:IoTセキュリティ
エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。
エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため拡大する見通しだ」と述べた。
また、東京オリンピック・パラリンピックや、増加するサプライチェーン攻撃、スマートホームデバイスの普及、デジタル変革(DX)にともなうクラウドサービスの活用もセキュリティ市場の拡大につながる。さらに、EU(欧州連合)の個人情報保護法であるGDPR(一般データ保護規則)や、米国カリフォルニア州で施行されたカリフォルニア消費者プライバシー法(CCPA:California Consumer Privacy Act)などへの企業の対応もセキュリティ対策を後押しする。
マーティン氏はサイバー攻撃のトリクルダウン効果について、「国家レベルの攻撃を企むハッカーは、膨大なリソースを投入してゼロデイ攻撃のツールを開発している。そのツールが他のハッカーグループに流出し、新たな機能が付加されながら監視の目をかいくぐって広く普及する。それが、国家レベルほどではない金銭的な利益を狙う犯罪グループや、自説の主張のためにハッキングする活動家、ベッドルームハッカーへと行き渡る」と紹介。こうした環境を受けて、攻撃に対する「予測」「防御」「検知と対応」をカバーするソリューションのポートフォリオを展開する。「防御」では、エンドポイントだけでなくクラウドの保護も力を入れている。
エフセキュア CTOのユルキ・トゥロカス氏は「ソリューションがほぼ完璧に機能していても防御側の勝利ではない」と強調した。製造業ではアルミニウムメーカーのNorsk Hydroがサイバー攻撃を受け、工場の一部が生産停止に追い込まれた。動画配信サービス大手のNetflixや、アマゾン(Amazon.com)創業者ジェフ・ベゾズ氏の携帯電話機を対象としたハッキングも話題となった。
トゥロカス氏は、攻撃側が成功し続けられるのは人間のミスの影響が大きいと指摘する。人間のミスによってPCのディスク容量不足でパッチが当てられない状態だったことから攻撃を受けたり、設定を誤って公開すべきでない情報を公開したりする。また、2020年1月の調査では、Windowsの世界シェアのうち、サポートが終了したWindows7が20%を占めており、Windows XPやWindows Vistaもわずかながら使われ続けているという。
「会社で使うPCのうち、1台でも脆弱性があれば攻撃できてしまう。今後、インターネットにつながるデバイスの増加によって脆弱性も増える。さらに、ソフトウェア更新チャネルへの攻撃やハードウェアインプラントなど、サプライチェーンから誰も信用できないほどの攻撃も出てきている。攻撃者は予防策を回避し、見えない存在になろうとしている」(トゥロカス氏)
こうした攻撃の高度化を受けて、エフセキュアではURLやファイル、アプリケーションなどが信頼できるかを評価するレピュテーションシステムと分析プラットフォームを強化しており、ビッグデータから得られる知見を活用し、より大規模な範囲で攻撃の検知と対応をおこなえるようにしている。また、AI(人工知能)や群知能を使ったセキュリティプロジェクト「Project Blackfin」を開始し、クライアント上でのインテリジェントな異常検出、データの収集や送信の最適化や費用対効果に優れた保護の提供、攻撃後の対応の自動化などに取り組んでいる。その成果はすでに実際の製品に取り入れられているという。
エフセキュアの2019年の業績は、売上高が前年比14%増の2億1730万ユーロ(258億1788万円)で、過去最高を達成した。中でもB2B部門の売り上げは前年比27%増のプラスで、B2C向けセキュリティの売り上げを上回った。2019年の同社のB2B関連の取り組みとしては、産業制御システム向けのIEC62443の認証を取得した他、買収したコンサルティング会社を統合した「F-Secure Consulting」の発足などがあった。
関連記事
- 自動車メーカーに選ばれるのは、セキュリティを理解したサプライヤーだ
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。 - 自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。 - 「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。 - 自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。 - つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.