「5G」「RPA」「AI」はなぜ危険なのか？ リスクが生まれる原因を解説：新たな技術と新たな脅威【中編】

企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか

[David Petersson，TechTarget]

　さまざまな技術が発達し、ビジネスやわれわれの生活を変えている。だが、そうした技術が新手のサイバー攻撃の温床にもなり得ることに注意しなければならない。最新技術を導入する場合、どのような攻撃に注意し、どう対策すればよいのかを見ていこう。

併せて読みたいお薦め記事

最新技術とサイバー攻撃

• 「エッジコンピューティング」はなぜ危険か　やるべき対策は
• 「5G」導入が“致命傷”になる？　高まるセキュリティリスクと対策
• “危険なRPA”を生まないためにやるべきセキュリティ対策とは？

セキュリティの新たな技術

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門

5G

　「5G」（第5世代移動体通信システム）は従来よりもはるかに短い波長の電波を利用する。「この点が、5Gにおける最大のサイバーセキュリティ脅威の発生源になる」と警告するのは、VPN（仮想プライベートネットワーク）に関するレビューサイト「VPNRanks」のサイバーセキュリティ編集者であるアブダル・レーマン氏だ。攻撃者は、標的の職場や自宅近くに偽の通信基地局を設置することで、標的が使っているデバイスについてのさまざまな情報を入手できる。具体的には位置情報、デバイスの機種、OSなどだ。同氏はこうしたリスクを軽減するために、強力な暗号化の利用を推奨する。

AI

　AI（人工知能）技術の進化に伴って出現する脅威の一つが、音声の「ディープフェイク」だ。ディープフェイクは機械学習技術を利用し、ある人に似せた音声や映像を生成する技術のことを指す。攻撃者はディープフェイクで生成した音声を悪用し、企業幹部や政治家など認知度が高い個人になりすます。そのような音声メッセージを聞いたり、電話を受けたりした従業員がだまされ、攻撃者への送金や機密情報の送信に至ってしまうケースがある。

　セキュリティベンダーArmisで最高情報セキュリティ責任者（CISO）を務めるカーティス・シンプソン氏によると、ディープフェイクによる詐欺で実際に24万3000ドルがだまし取られた事件もある。「ディープフェイクを使った攻撃は的を絞ったフィッシング攻撃に比べて特定が難しいため、2020年も攻撃者による悪用が続くだろう」（シンプソン氏）

　たった1回の誤ったクリックにより、攻撃者が企業のシステムやLANにマルウェアを仕込んだり、バックドア（攻撃者の侵入口）を設置したりすることを許してしまう恐れがある。「サイバーセキュリティ脅威に関して聖域はない」と、セキュリティベンダーIllumioの創設者兼最高技術責任者（CTO）であるPJ・キルナー氏は注意を呼び掛ける。キルナー氏は子どもが親のスマートフォンにマルウェアをインストールする危険性に触れ、「子どもが企業のセキュリティを脅かす新たな脅威の接点に早変わりすることになる」と話す。

RPA

　調査会社Gartnerは、「RPA」（ロボティックプロセスオートメーション）市場が2019年には13億ドルまで伸びると予測している。ID・アクセス管理（IAM）製品ベンダーOne Identityで製品管理部門のバイスプレジデントを務めるダレル・ロング氏は、2020年もRPAは成長を続け、広く浸透すると予測する。ただしRPA普及の一方で「セキュリティ対策が後回しにされ、脆弱性が残る恐れもある」とロング氏はみる。

　RPAツールで作成したソフトウェアロボットに機密データを扱わせる場合、ソフトウェアロボットはそれらのデータを保持することになる。これが攻撃者の標的になる可能性がある。企業はRPAツールやその操作対象データに関するセキュリティに細心の注意を払い、攻撃者の侵入を防がなければならない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。