病気のウイルスとサイバー上のウイルスの共通点とは?

Filip Chytrý, 2020年11月10日

病気のウイルスに関する情報共有の原則は、サイバー攻撃でも活用できます。

新型コロナウイルスについては連日報道されているため、私たちはウイルスに関する詳細と感染拡大した場合の影響について熟知していると言えるでしょう。その一方で、同じように多くの人にとって脅威であるデジタル上のウイルスは新型コロナウイルスほど注目を浴びていません。サイバーセキュリティのコミュニティはサイバー攻撃を検知し、被害を抑える活動に長年尽力してきました。

デジタル上の脅威は、生物学的なウイルスと同様に機能することから、「ウイルス」と呼ばれています。例えば、次のような共通点があげられます。

  • ゼロデイ攻撃」と呼ばれるサイバー脅威は常に潜んでいます。サイバー犯罪のコミュニティはあらゆる組織をハックし、悪用する手法を常に開発しています。

  • サイバー脅威は変異する可能性があります。複数のサイバー犯罪組織が過去の攻撃を学習し、改善していく開発サイクルを採用しています。

サイバー脅威は、瞬時に侵入できます。AIを利用して信頼されている人物になりすましたり、バックグラウンドで攻撃を行うなど、効果的かつ迅速な攻撃ができます。

病気のウイルスと同様、新しいサイバー脅威を完全に防ぐことはできません。最善策はウイルスを迅速に検知し、被害を軽減することです。効果的に防御するために、病気のウイルスを防ぐ際に使われている、情報共有の原則を活用することをおすすめします。

サイバー上のウイルス被害を防ぐためにできること

  • 多くの情報:脅威情報を収集し共有している人が多いほど、ゼロデイ攻撃の検知や防御できる可能性が高まります。免疫を高めるために互いに情報共有することが重要です。

  • 信頼と専門性:情報共有をしているコミュニティのメンバーは全員、互いを信頼している必要があります。情報源は最新かつ信頼できるものでなければなりません。

  • 適切な情報:脅威情報は、その情報を使用する企業や組織に関連性が高いものである必要があります。特定の業界を狙ったサイバー攻撃の対策には、専門的な情報が不可欠です。

脅威情報の質と同様に重要なのは、情報共有の手段です。データは、誰でも利用できる形で、定期的かつオンデマンドで共有される必要があります。役立つ脅威インテリジェンスは以下の通りです。

  • 共通脆弱性識別子(CVE)のメタデータ:CVEメタデータサービスにより、SHA-256暗号化ファイルを介して位置に紐付いたCVE脆弱性を調べることができます。

  • ファイルレピュテーション:SHA-256暗号化ファイルを介して記録された悪意あるファイルのデータプロバイダーの分類を調べることができます。

  • URLデータベース:検出された特定の悪意あるURLおよびIPのデータプロバイダーの分類を検索することができます。

  • 定期的なフィードの設定:上記データはすべて、情報提供元から定期的に提供されるように設定できます。

リスクが高い人とは?

サイバー攻撃のリスクにさらされているのは誰か、脅威情報を受信することで利益を得るのは誰かを意識することは重要です。誰もがサイバー攻撃の対象になりえるためです。

脅威情報を共有する取り組みはすでに多く見られます。政府機関が民間企業の所有する脅威データを活用する例もあり、FBIのインフラガード(Infraguard)や英国のDefense Cyber Protection Partnershipはその一例です。

小売業と消費者向けサイバーセキュリティ企業の連携など、民間企業同士の情報共有も行われています。サイバーセキュリティ企業も、同業他社と連携しデータを活用することで、脅威検出能力を高めることができます。

信頼できる適切なデータを得られていることが効果的な連携の証です。データが多いほど、脅威を検出し、防御する能力が強化されます。アバストは、30年以上培ってきた消費者向けサイバーセキュリティに関する専門知識により、パートナーにはどのような情報が必要かを把握しています。全世界にまたがる大規模なネットワークと独自の脅威検出アルゴリズムを使って最新のサイバー脅威に関するビッグデータも収集しています。そのため、アバストのパートナーはAIをベースとしたアバストのセキュリティソリューションと同じ脅威インテリジェンスデータを活用することができます。

この記事は2020年10月22日に公開されたHere's what real-world and cyber viruses have in commonの抄訳です。

関連記事