Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。
Cisco Systemsは2018年2月21日(米国時間)、年次サイバーセキュリティレポートの2018年版「Cisco 2018 Annual Cybersecurity Report」(ACR)を公開した。現在のサイバーセキュリティ動向の大きな流れとして、「マルウェアの進化」「攻撃者によるWebトラフィックの暗号化」「セキュリティ対策への人工知能(AI)の活用拡大」を挙げている。ACRの公開は今回が11回目。
「マルウェアの巧妙化が進み、攻撃者はクラウドサービスを武器として利用するとともに、暗号化によって検知をすり抜け始めている。暗号化は、攻撃の指揮管制を隠すツールになっている。一方、セキュリティ担当者は、攻撃者が活動する時間を減らすため、AIや機械学習を利用するセキュリティツールへの投資と活用を拡大している」とCiscoは説明している。
暗号化はセキュリティの強化を目的としているが、暗号化Webトラフィック量の拡大は、正当なトラフィックと悪意あるトラフィックの両方で進んでいる。そのため、潜在的な脅威の特定と監視を目指すセキュリティ担当者にとって、暗号化された悪意あるトラフィックは厄介な問題になっているという。Ciscoの脅威研究者は、検査対象のマルウェアサンプルで使用される暗号化ネットワーク通信が、12カ月で3倍以上に増えたことを観察したという。
Ciscoは、機械学習を適用すれば、ネットワークセキュリティ対策の強化に加え、暗号化Webトラフィックや、クラウド、IoT環境の異常なパターンを自動検知する方法を時間をかけて学習できると説明している。
ACRに盛り込まれた調査「Cisco 2018 Security Capabilities Benchmark Study」に回答した世界26カ国の企業や組織のセキュリティ担当幹部3600人の一部は、機械学習やAIを活用したセキュリティツールを利用しており、さらに追加したいと考えている。一方で、誤判定が多いことに不満があるとも答えている。Ciscoは、機械学習やAI技術はまだ初期の段階にあるが、いずれは成熟し、監視対象のネットワーク環境において、「正常な挙動」が何かを学習するとの見通しを示している。
ACRのハイライトは以下の通り。
Copyright © ITmedia, Inc. All Rights Reserved.