検索
特集/連載

ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AIディセプション技術で犯罪者をだませ(後編)

ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。

Share
Tweet
LINE
Hatena

 前編(Computer Weekly日本語版 1月24日号掲載)では、ハニーポットなどの手法を使ってハッカーの手口を収集し、本来のシステムを防御するディセプション技術について紹介した。

 後編では、資格情報をローテーションさせて攻撃を困難にする手法や攻撃AIに偽のパラメーターを出力する防御AI、ディセプション技術を使って攻撃手法を収集する企業について紹介する。

ディセプション技術の台頭

 米国サンフランシスコを本拠地とするサイバーセキュリティ専門企業のPivotalは、ディセプション技術を開発し、重要なサービスとして顧客企業に提供している。

 同社は最近、「Pivotal Cloud Foundry」に「CredHub」という機能を追加したことを発表した。データセンターの資格情報を数分または数時間ごとに“ローテーション”するという。資格情報がローテーションするたびに、資格情報はハッカーにとって無益になるので、このシステムの侵害は非常に困難になる。仮に資格情報が流出したとしても、それによる被害は格段に軽減される。

 PivotalのCSO(最高セキュリティ責任者)であるジャスティン・スミス氏は、企業は資格情報を複数セット配備し、それを定期的にローテーションすることでサイバー犯罪者を欺くべきだと考えている。「ハッカーをデジタル食物連鎖の頂点に君臨する捕食者だと考えている人が大勢いる。しかしわれわれは、その概念を受け入れることはできない。その代わりにわれわれが重視しているのは、ハッカーが攻撃を成功させるために必要な、重要な要素を排除することだ。それは“時間”だ」と同氏は持論を展開する。

 「さらに挙げると、新たに判明した脆弱(ぜいじゃく)性に対処しておくこと、確認済みの良好な状態の情報を基にサーバを復旧させること、資格情報を定期的にローテーションすることだ。この処理は自動的に、かつ頻繁に行う必要がある。これで全てが解決するわけではない。それでもこれを実行すれば、デジタル食物連鎖の序列は確実に変わる」

 スミス氏によると、攻撃には、時間、ソフトウェアの脆弱性、漏えいした資格情報のうちのいずれか、または全部が必要だという。「これらの要素が間違いなく必要なことは、2000年から実施された研究で証明されている。ユーザーのメールの資格情報が、その場で当選者が分かるスクラッチ式のくじだとすると、分散システムの資格情報は、当選者が現れるまで賞金を次回に持ち越すパワーボールくじのようなものだ」と、同氏は説明する。

 「ユーザーの資格情報は、個人が参照できるものへのアクセスを露出する傾向にあるが、分散システムの資格情報は、全社の人間が参照できるものへのアクセスを露出する傾向にある。この問題に対するわれわれのアプローチは少し異なる。資格情報を頻繁にローテーションできるので、資格情報の流出を防止できる。また、仮に資格情報が漏えいしたとしても、従来に比べて早く検出できるようになる」

 他方、アナリティクスソフトウェア企業FICOの最高アナリティクス責任者であるスコット・ゾルディ氏は、ハッカーを捕らえるための革新的なテクノロジーとして人工知能(AI)を応用できると話す。「防御AIは、攻撃者の誤解を誘う応答を返す環境だ」と同氏は説明する。




*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***






Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る