10月2日、カスペルスキーが開催したプレスセミナーにおいて、同社CEO「Eugene Kaspersky」氏は、サイバーセキュリティの新たな概念である「サイバーイミュニティ(Cyber Immunity)」を提言した。
サイバーセキュリティの概念と限界
Kaspersky氏は、昨今のサイバー攻撃を「マルウェア」、「標的型攻撃(APT)」、「社会インフラへの攻撃」の3種類に分け、それぞれの防衛についての現状を以下のように分析しました。
| ・マルウェア 現在も増加傾向ながらも、近年のAI技術による自動化されたプロセスでその多くに対応できることから深刻な問題ではない |
| ・標的型攻撃(APT) 各セキュリティ企業により、インシデント時の対応部分の体制強化が進行している最中 |
| ・社会インフラへの攻撃 最も懸念される問題。社会全体がIT環境に依存する方向ながら、システムに脆弱性が残ったままのケースが多い |
Kaspersky氏は以上の分析を踏まえて、「従来型のサイバーセキュリティとは、リスクマネージメントであり、問題に対する解決策ではない」とコメントしました。
同氏によると従来のサイバーセキュリティは被害規模の予測から対策を検討し、リスク軽減を目的にするもので、社会インフラへの攻撃傾向が増加する状況でこの方法では適切な対処が難しいとのこと。
これは、社会インフラへの攻撃においては、その被害規模が予測不能なレベルに達する可能性から従来のサイバーセキュリティ対策では限界があるとのことです。
新たなセキュリティの概念「サイバーイミュニティ」
イミュニティとは“免疫”を意味しており、Kaspersky氏は「従来の発想に基づく防御は困難になってきており、システムの『免疫力』を高めることで被害の発生を防ぐという考え方に移行すべき」との見解を提示しました。
サイバーイミュニティの基本概念は「攻撃が成功しにくいシステムとすることで、攻撃者から見て“割に合わない状況”を作り出す」というもので、サイバー攻撃実行の難易度を上げ、攻撃が成された際は被害側が受ける損害よりを高いコストを発生させることにつなげるとのことです。
カスペルスキー社では、サイバーイミュニティの概念に基づくIoTや産業業界向けのOS開発を進めており、既存のセキュリティ機器は引き続き運用しつつも、徐々にイミュニティの要素を取り入れていくとの展望を示しました。
| 【参考URL】 「サイバーセキュリティからサイバーイミュニティへ進化を」–カスペルスキーCEOが提言 |