エンドポイントセキュリティとAI。リスクの増加と対策について
AIの普及でサイバー攻撃が巧妙化しています。加えて、パソコン・スマホ・タブレットなど、企業のエンドポイントは増加中です。セキュリティのリスクが増加している中、エンドポイントセキュリティ対策はどうすればよいのでしょうか?
この記事の目次
サイバーセキュリティの現状と動向
企業をめぐるサイバー攻撃はどんどん巧妙化し、従来のセキュリティ対策では不十分と考えられています。今後はどのような対策が必要になってくるのでしょうか? サイバー攻撃の傾向と、必要性の高まるエンドポイントセキュリティについて解説します。
サイバー攻撃の動向
サイバー攻撃はどんどん巧妙化しています。過去に受けたサイバー攻撃の種類についての調査では、ランサムウェアの被害が最も多い結果でした。 コンピュータ内の情報を暗号化し、制限を解除するための身代金(=ランサム)を求めるサイバー攻撃です。次に多いのがホームページの改ざん、次いで電子メールの不正中継と続きます。 新しい技術が生まれると、それに合わせるようにサイバー攻撃も進化します。セキュリティ対策をするときには、サイバー攻撃の動向を押さえ、適切な方法を取り入れましょう。
エンドポイントセキュリティの必要性
エンドポイントとは、パソコン・スマホ・タブレットといった端末のことです。これらエンドポイントで行うセキュリティ対策のことを、エンドポイントセキュリティといいます。 テレワークの増加や端末自体の進化により、企業のエンドポイントは増加傾向です。それだけサイバー攻撃にあうリスクも増えているといえます。 さらに、サイバー攻撃に用いられるウイルスやマルウェアは進化しているため、従来行われてきたセキュリティ対策だけでは不十分です。 今後、サイバー攻撃はさらに進化することが予想されます。そのため、エンドポイントセキュリティについて見直すことが大切です。
AI対AIのエンドポイントセキュリティ
AIの目覚ましい進歩は、サイバー攻撃にも影響を与えています。これまでとは違った攻撃手法が取られるようになってきているのです。AIを使った攻撃の手法にはどのようなものがあるのでしょうか?
AIファジング
『AIファジング』は、AIで自動的に脆弱性を検知する攻撃方法です。 ファジングは、もともとソフトウェアのテスト方法のことをいいます。想定外の極端に大きな数値や長い文字列などを入力し、不具合が生じないか確認する作業です。 ソフトウェアのテストとしてラボ内でファジングが行われるときは、ツールを使い半自動化された状態で実施します。 AIが広まる前は、ファジングは手間と時間のかかり過ぎる方法でした。しかし、AIで自動化が可能になったため、攻撃方法として現実的なものになったのです。
機械学習ポイズニング
AIの自動学習機能を逆手に取った攻撃方法が『機械学習ポイズニング』です。間違った判断をするよう学習させることで、例えばセキュリティソフトが特定の攻撃を見逃すように仕向けられます。 AIが学習し、ある判断をするときの過程は見えにくいのです。つまり、機械学習ポイズニングにより誤った判断をしているのか、システムそのものの誤りなのか判別がつきにくくなります。 そのため、気付かないうちに攻撃されている、というケースが起こり得るのです。
ディープフェイク
『ディープフェイク』は人間をだます攻撃方法です。AI技術をもとにした画像・音声・動画といったコンテンツを利用します。 多くは信じられないような内容のものですが、精巧に作られた画像や音声によって「本物だ」と誤った判断をさせるのです。 人間をだますことで、フィッシングサイトへ誘導したり、マルウェアのインストールを促したり、個人情報を聞き出したりする手法は、どんどん巧妙化しています。 例えば、企業の公式サイトにチャットボットやSNSを設置し、なりすましてさまざまな情報を盗み出すのです。
エンドポイントセキュリティ対策
さまざまなサイバー攻撃にAIが利用され、高度化しています。企業の対策は従来の方法だけでは不十分で、エンドポイントセキュリティの重要性が高まっているのです。 これからのエンドポイントセキュリティでは、具体的にどのような手法を取り入れるべきなのでしょうか?
EPPとEDR
エンドポイントセキュリティには大きく分けて2種類あります。感染しないようにする『EPP』と、感染したあとに速やかに対応する『EDR』です。 EPPの代表的な製品に、従来のアンチウイルスソフトがあります。既知のウイルスを検知し、感染を防ぐのです。最近では、AIを利用した学習機能のある次世代アンチウイルスも登場しています。 EDRが検知するのは、マルウェアの挙動です。そのため、EPPでは防ぎきれない新種にも対応できます。 新しい脅威がどんどん生まれている中「ウイルスやマルウェアの侵入は当然あるもの」という考えのもと、侵入後のスピーディーな対策を可能にするのです。
補完して使うことが重要
エンドポイントセキュリティは、EPPとEDRを組み合わせるのが、現時点で考えられるベストな対策です。 仮にEPPのみでセキュリティ対策している場合には、未知の脅威を防ぐ手段がありません。逆にEDRのみで対策すると、全ての不審な挙動を検知することになり、対応に時間がかかり過ぎます。 そのため、2段構えの対策で、お互いの機能を補完するのがよいというわけです。EPPで従来からあるウイルスやマルウェアを防ぎ、防ぎきれなかった脅威にはEDRで速やかに対応しましょう。
まとめ
AIによるサイバー攻撃が増え、手口も巧妙化している今、エンドポイントセキュリティ対策の重要性が高まっています。 AIファジング・機械学習ポイズニング・ディープフェイクなど、これまでになかったサイバー攻撃が出てきていますので、それに対応する対策が重要です。 EPPとEDR、2種類のエンドポイントセキュリティをうまく組み合わせ、セキュリティ対策をしましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。