- Column
- 問われるサイバーレジリエンス
増える未知のランサムウェア攻撃、対策にはAI使う予測型が必要に
「重要インフラ&産業サイバーセキュリティコンファレンス」より、米国Deep Instinctの乙部 幸一朗 氏
- 提供:
- Deep Instinct
以上を踏まえ乙部氏は、ランサムウェア攻撃において注意すべきトレンドとして、次の5点を挙げる。
(1)二重恐喝の一般化と情報窃盗メインの戦略へのシフト :データの暗号化を伴わない「ノーウェアランサム」が増加する
(2)情報の漏洩はリークサイトから新しい手法へ :ミラーリングや代替プロトコルを活用した手法が登場する
(3)Linux、VMware ESXiを標的にしたランサムウェアの増加 :「Rust」や「Golang」の言語で書かれたマルウェアは検知が難しく、クロスプラットフォームで動作する
(4)脆弱性を突いた大規模攻撃キャンペーンの増加 :脆弱性発見からランサムウェア攻撃展開までのプロセスが確立された
(5)大規模言語モデル(LLM)を活用した攻撃への進化 :攻撃支援ツール、マルウェア作成、偽ライブラリの配布などに活用できる
ディープラーニングで未知の脅威に対応する「Deep Instinct」
これら5つのトレンドへの対処法として乙部氏は3つのポイントを示す。
ポイント1 :感染や侵入を前提とする考え方から、脅威の侵入や感染を予防する対策への切り換え
ポイント2 :脆弱性の可視化と対処、バックアップやストレージも含む環境内のファイルチェックによるサイバーハイジーン(ITの衛生管理)の強化
ポイント3 :生成AIやLLMを活用して規模や巧妙さを増した攻撃に対応できる新しいセキュリティへの投資
これらポイントを踏まえた“未知の脅威”への対抗策としてDeep Instinctが提供するのが、ディープラーニング技術を使った予測型セキュリティ基盤「Deep Instinct」である。ディープラーニングで学習した「Brain」と呼ぶエンジンを使い、未知のマルウェアファイルも検知し排除する。
「誤検知が少なく、高速なスキャンと判定ができる。アップデートの頻度も少なく運用負荷も低い」(乙部氏)とする。「数年前にリリースしたBrainを用いて、新しく登場した未知のランサムウェアを予測し防御できた実績も多数ある」(同)という。
Deep Instinctはさらに、エンドポイント上での多層的な防御を強みにする。エンドポイント向けの「DPE(Deep Instinct for Endpoints)」では、「Brainを用いた静的解析によるスキャンによって、攻撃の中で使われるドキュメントやマクロ、スクリプト、実行ファイルなど、さまざまなファイルをスキャンできる」(乙部氏)という。
加えて、「スクリプトやPowerShell、任意のシェルコード実行などメモリー上の振る舞いからも攻撃を検知・ブロックできるほか、長時間のオフライン状態でもファイルをスキャンし判定・防御できる。動作環境としてWindows、MacのほかLinuxにも対応しておりOTシステムにも向いている。未知の脅威を確実に止める仕組みとして活用していただきたい」と乙部氏は訴えた。
