ニュース

エフセキュア、群知能で異常を検知する「Project Blackfin」を始動 複数のエージェントが相互に協力して侵入を撃退

 エフセキュア株式会社は18日、メディア向けの事業説明会を開催し、ビジネスとテクノロジーにアップデートを発表するとともに、2019年に発足したAIリサーチプロジェクト「Project Blackfin」を紹介した。

 フィンランドF-Secureの2019年度の売上高は2億1730万ユーロで、前年比14%増。中でもB2B部門の売上は前年比27%増に達し、非常に好調に推移しているという。

 同社 アジアパシフィック地域 バイスプレジデントのキース・マーティン氏は、2019年度のトピックとして、ドイツの「AV-TEST」で2部門が「Best Protection Award」を受賞し、「MITRE ATT&CK」でEDR(Endpoint Detection and Response)がトップクラスの評価を獲得したことを挙げ、第三者機関からの評価が非常に高いことをアピールした。

 さらにトピックとして、制御システムの国際標準規格「IEC62443」の取得、他社の脆弱性発見(F5のBIG-IP、KeyWeのスマートロック、Barcoのオンラインプレゼンテーションシステム)、AIリサーチプロジェクト「Project Blackfin」の始動、コンサルティング部門を統合してF-Secure Consultingを発足したことなどを挙げている。

 特にコンサルティングビジネスについて、マーティン氏は「1年半ほど前の企業買収でコンサルティング事業をさらに拡充した。日本におけるコンサルティングビジネスは、2018年と比較すると2倍に増加している」と説明している。

F-Secure アジアパシフィック地域 バイスプレジデント キース・マーティン氏

 このように業績が好調な要因についてマーティン氏は、オリンピック、サプライチェーン攻撃やクラウドへの攻撃といった攻撃の巧妙化、IoTやスマートホームデバイスの増加、GDPRをはじめとする法律への対応などによる世界的なリスクの増大があると指摘。

 さらに標的型攻撃については、「トリクルダウン効果」を警戒する必要があると指摘する。トリクルダウン効果とは、国家レベルでスパイやテロを目的とした非常に高度な攻撃に使用されたツールは、やがて大きな資金を持つ重大な組織犯罪グループの手に渡り、さらにダークマーケットなどからほかの犯罪グループや主張のために活動する個人、やがてはベッドルームハッカーやスクリプトキディと呼ばれる愉快犯に流出していくというもの。

トリクルダウン効果

 また、このように流出して一般化したツールに、新しいTTP(Tactics, Techniques, and Procedures:ツール、手法、手順)を追加して監視の目をかいくぐることもあるという。マーティン氏は、「国家的な犯罪は自分たちとは関係ないと思われるかもしれないが、決してそんなことはない」と述べる。

 このような世界的なリスクの増大に対し、F-Secureでは「予測」「防御」「検知と対応」および「コンサルティング」というソリューションポートフォリオを用意しているとのこと。

 このうち予測については、脆弱性管理の「Radar」とフィッシング対策管理の「Phishd」、防御はクラウド保護の「Cloud Protection for Salesforce」やエンドポイント保護の「PSB&Business Suite」、検知と対応はエンドポイント型検知・対応の「Rapid Detection&Responce(RDR)」と、マネージド型検知・対応の「Countercept」を提供している。

 加えて、サイバーセキュリティコンサルティングのサービスによって、より効果的なセキュリティ対策を実現していくとした。

F-Secureのソリューションポートフォリオ

巧妙化する攻撃にレピュテーションで対処する

 ヘルシンキの本社から来日したCTOのユルキ・トゥロカス氏は、「マルウェアは劇的に増え続けている。毎日平均で35万個の新しいマルウェアが発見されており、すでに10億以上のマルウェアがサンプル化されている。しかし、防御側の技術も高度化している。昨年のエフセキュアの防御対策はほぼ完全に機能し、既知のマルウェアに対してもゼロディアタックに対しても、防御率は100%だった」と述べた。しかし、トゥロカスCTOは「それでも防御側が勝利しているわけではない」と続ける。

 近年では、アルミニウムメーカーであるノルウェーNorsk Hydroがサイバー攻撃によって一時的な生産停止に追い込まれ、MiraiによるDDoS攻撃はNetflixなどの著名なサイトのサーバーを停止している。

 さらに、Amazonの創業者であるジェフ・ベゾズ氏の携帯電話機に向けたハッキングや、先日事故で亡くなったコービー・ブライアント氏の写真を使ったビットコインのマイニングなど、次々と新しい手段やツールでサイバー攻撃は繰り返されている。

 このように攻撃が成功し続ける主な理由についてトゥロカスCTOは、「人間がミスをすること」にあると説明する。「工場のコンピュータすべてに自動アップデートの設定がされていたにもかかわらず、たった1台のコンピュータのディスクが容量不足でパッチがあたっておらず、全体のシステムがダウンしたというケースもあった」(トゥロカスCTO)。

F-Secure Corporation CTO ユルキ・トゥロカス氏

 なお、ますます巧妙化していくサイバー攻撃に対抗するため、F-Secureはレピュテーション(評価・蓄積)プラットフォームを積極的に活用していくという。

 同社は1日あたり60億を超えるファイル、アプリケーション、URLなどに関する、レピュテーションのクエリを受けている。100万のURLやドメインの検知情報、4億のホストネームスキャニング、さらにダークネットのモニタリング結果などのデータを収集しているとのこと。

 これらのデータはレピュテーションプラットフォームでフィルタリングして分類し、分析・評価し、将来に備えて保管される。必要に応じて、クラウド上のサンドボックスを利用し、どういった振る舞いをするかをモニタリングすることもあるという。

 また、これらのデータに基づいてAI/機械学習モジュールに学習させ、世界中にある数億のエージェントからレピュテーションサービスを提供できるように拡張している。トゥロカスCTOは、「レピュテーションの重要性は今後も続く。また、ユーザーのデバイスがなにをしているのかも常に把握しなければならない」と説明する。

レピュテーション(評価・蓄積)プラットフォームを積極的に活用

 さらにエフセキュアでは、分散型AIメカニズムを推進するリサーチプロジェクト「Project Blackfin」を2019年に始動させている。同プロジェクトは、「群知能」などの集合知技術を活用し、自律的に機械学習を行うAIモデルを作成することを目的としている。単一の集中型AIから指示を受けるのではなく、それぞれのエンドポイントで実行されるインテリジェントなエージェントが、ローカルホストおよびネットワークを観察してクライアント上で異常を検出して自動的に対応するのだ。

 エージェントがインテリジェンスを持っているため、クライアント固有の動作にも適応可能なほか、データの通信量を最適化できる。エージェント同士は共通の目的のために相互作用し、団結して侵入を撃退する。すでにエンドポイント検知&対応のRDRには対応機能が実装されているという。

Project Blackfin

さまざまなセキュリティコンサルティングを提供

 なお、昨今はクラウド環境におけるセキュリティに課題を抱える組織も多い。エフセキュアは以前からAWS上にサービス基盤を構築している有名な事例ユーザーでもあり、その知見を生かしたコンサルティングサービスを展開している。

 国内におけるセキュリティコンサルティングサービスとしては、「サイバーセキュリティ脅威分析」「セキュリティアセスメント」「ハードニングレビュー」「セキュリティトレーニング」「ペネトレーションテスト/レッドチーミング」「セキュリティガイドライン作成支援」などを提供する。

サイバーセキュリティコンサルティングポートフォリオ

 国内のコンサルティング事例として、マッチングサービス「Pairs」を運営するエウレカの事例が紹介された。同社は従来のネットワークやアプリケーションレイヤのみの診断だけではなく、パブリッククラウドにおける脅威についての診断を依頼したという。

 エフセキュアのサービスを選定した理由としてエウレカは、「セキュリティ診断に高いスキルセットを有している」「クラウド環境のWebアプリケーションを適切に診断できる」という2点を挙げている。

 エフセキュアからの提案内容に対して、エウレカは「テストシナリオが網羅性に富んでいる」「パブリッククラウド環境にエフセキュアが精通している」「クラウド環境上のWebアプリケーションの診断結果例も意図した内容と合致していた」といった感想を述べている。

 さらに診断結果については「パブリッククラウド環境に最適化された網羅性の高いセキュリティ診断だった」「効果的なセキュリティ対策を実行に移すことができた」「セキュリティ対策を可視化、留意すべき点の気づきも得られた」という感想を寄せた。

 そのほかの国内事例について、エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏は、「国内のお客さまから以前からのアンチウイルスの対応をクラウド環境で使用したいという要望が多数きている。また、クラウド環境のアプリケーションは、CI/CDで開発することが多いため、当社の脆弱性診断ツールRadarをCI/CDに組み込み、開発中も自動的に脆弱性診断を行うことを提案している」と説明した。

エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏