サイバー脅威に対抗する、さまざまな検出技術の正しい理解

サイバーセキュリティ関連コラム～第7回～

サイバー脅威に対抗する、さまざまな検出技術の正しい理解

今回も、クラウドセーフ株式会社の平原氏によるコラムをお届けします。同氏は、以下のコースの講師としても活動されており、お客様個別のご要望にお応えするカスタマイズにも対応いただいております。

• CompTIA PenTest+
• CompTIA Advanced Security Practitioner (CASP+)
• CHFI (Computer Hacking Forensic Investigator)

従来型のアンチウイルスの技術は不要？

同社の製品紹介資料には、まず第１世代の機能はアンチウイルス、第２世代の機能はEDR(Endpoint Detection and Response)、第３世代の機能は自社の強みを説明しているページがありました。続いて、それぞれの世代に各社のロゴが掲載され(ロゴの使用許可は取っているのか不明ですが)、従来型アンチウイルスの技術的な限界点についての説明がありました。あたかも第一世代、第二世代からセキュリティ業界に存在する企業は、従来型のアンチウイルスの技術に頼った製品開発をしている、とミスリードさせる内容となっていました。

例えば自動車産業では、自動車の安全技術の一つである3点式シートベルトを1959年に開発したのはボルボですが、ボルボの安全技術はシートベルトだけかといったらもちろんそんなことはありません。

サイバー攻撃の検出技術と実装においても同様です。AIが使われたからといって、従来型のアンチウイルスの代表的な技術であるパターンマッチング技術が不要かといったら全くそんなことはありません。参考までに、その資料で第１世代にプロットされていたセキュリティベンダーでは、今から十数年前に、既に機械学習が製品に実装されていました ※1。

サイバー脅威の検出技術の正しい理解が必要

なお、冒頭に登場した相談者に上記内容をお伝えしたところ、「そうですよね。私もロゴの使用を含め、同様のことを思っていたのでベンダーから話を聞くか迷っていました。」とのことでした。

このコラムをお読みいただいている皆さんの中には、社内に導入するセキュリティ製品の選定に関わっている方、お客様にセキュリティ製品を提案している方、セキュリティベンダーの方もいらっしゃるかと思います。

以前と比べて、様々な検出技術、製品、サービスがある今だからこそ、サイバーセキュリティに従事するビジネスパーソンとして、それぞれのサイバー脅威を検出する技術のメリット、デメリットをよく理解し、正しく伝えたり、判断したりすることが求められていると感じました。

ベンダーに依存しないセキュリティ知識の習得が重要

そういった点でも、セキュリティ分野でのスキルアップを考えているエンジニアの皆様においては、CompTIAやEC-Council、SANSといったベンダーに依存しないセキュリティトレーニングから正しい知識を身につけていくことをお勧めします。私の経験から、CompTIAのSecurity+、PenTest+、CASP+から学び始め、EC-CouncilのCND、CEH、CHFI、そしてSANSの500番台、600番台のトレーニングへとステップアップしていくことをお勧めします。

※1 脅威とソリューションの歴史：ビッグデータ活用による最新迎撃技術まで(外部リンク)

2002年大手セキュリティメーカーに転職後、18年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野（フォレンジック）を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。

【保有資格】
GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator) 他

平原氏の主な活動等の詳細はこちら(外部リンク)