本ブログ記事は、2020年4月15日に米国で公開された抄訳版です。原文はこちらからご覧頂けます。
セキュリティは常に私の興味を引くテーマでした。ここ数年、州や地方自治体が打ち出した戦略や政策により、世間の関心がサイバーセキュリティに向けられています。その目的は、社会の円滑な機能を損なう脅威に対して重要なインフラストラクチャを強化することにあります。
近代的なコンピューターの発明以来、テクノロジーの進歩は社会の発展に欠かせない要素となっており、教育から医療、交通、娯楽、さらには国防、モビリティに至るまで、生活のあらゆる面に浸透していることは周知の事実です。金融取引における個人情報の提供方法から、ウェアラブル使用時にバイタルサインの測定によって生成されるデータまで、事実上、今日のすべての活動は発明されたテクノロジーに基づいて実行され、記録されています。
以前は夢物語にすぎないと思われていたテクノロジーの実現が加速するなか、私たちはAlexaやSiriのような仮想アシスタントの支援を抵抗なく受け入れ、COVID-19(新型コロナウイルス感染症)に対応してインターネットによる食料品の買い物や大規模なリモートワークを採用しています。さらに、ピーク時の交通渋滞に巻き込まれるストレスから解放される日が来ることを夢見ながら、自動運転車の設計に真剣に取り組んでいます。
これほど順調ではなく、ときには混乱も生じましたが、サイバーセキュリティ業界でも過去20年間に同様の進化が起きています。その過程では、エンドポイント、脅威、制御という3つの基本要素を通じてテクノロジーとの関係が繰り返し考察されてきました。
2000年代初頭:PCと基本的なマルウェアの時代
2000年代初期を振り返ると、当時、エンドポイントの定義はサーバーとワークステーションに限定されていました。古き良きデスクトップまたはPCベースシステムの時代です。当時は、ILOVEYOUのような単純なウイルスが最も一般的な脅威であったため、この時期の脅威防御におけるエンドポイントセキュリティスイートでは、基本的なアンチウイルス機能の提供と、一連の手動ユーティリティによるシステムの保守作業に重点が置かれていました。ほどなくCodeRed、Nimda、SQL Slammerなどのより高度な脅威が発生し、いわゆる多層防御の出現をもたらすRATやルートキットが登場します。
国家安全保障局(NSA)に由来する用語と考えられる多層防御(階層型セキュリティ)は、高度な脅威が引き起こす技術的な破壊に対処する新たな手段としての役割を果たしました。これは、複数の層にわたる制御に重点を置いて、脆弱性の悪用やマルウェアの自動実行からネットワークを保護することで実現します。進化を遂げたマルウェアは単に迷惑なだけではなく、企業と政府機関に大きな打撃を与えるようになったため、ファイアウォール、プロキシ、ホスト/ネットワーク侵入防止システム、脆弱性スキャナーが導入されました。
今日では、多層化されたセキュリティエコシステムが、複雑な相互接続インフラストラクチャにおける標準となっています。現在、このようなインフラストラクチャには、ワークステーションやサーバーだけではなく、業務用のスマートフォンも含まれています。BYOD(個人所有デバイスの業務使用)への対応に加えて、SCADA(監視制御およびデータ収集)システムや他の組み込みアプリケーションを取り入れた重要インフラストラクチャの最新化も、近年の全般的なトレンドの1つです。この時期には、大幅に進化したトロイの木馬型のマルウェアプラットフォームが出現しました。その一例がZeusです。
2008年以降:仮想化とクラウドの実用化
2008年頃には、革新的なテクノロジー(仮想化)の導入によって新たな段階を迎えます。後に、このテクノロジーは、現在の私たちが享受しているさまざまな技術変革の基盤となります。プライベートクラウドインフラストラクチャが出現した結果、今日、仮想デスクトップインフラストラクチャ(VDI)と呼ばれているテクノロジーにこのアプローチが適用されたことに加えて、エンドポイントを無数のユースケースに適合させることにより、ある程度の柔軟性が実現しました。さらに、ビジネスプロセスの要件を満たすために必要な物理的機器の大幅な削減という予期しない恩恵も生じました。
これにより、パブリッククラウドの開発も可能になり、今日におけるクラウドコンピューティングのアジャイル開発も併せて実現しました。その結果、ソーシャルネットワーク、スマートフォンのアプリのスマート化と高性能化、急増する無数のビッグデータプラットフォームによって集められた前例のない大量データの生成といった現象が生じました。
その頃、Conficker、Stuxnet、Duqu、Koobfaceなどのさらに高度な脅威も出現しました。これらの脅威は、複雑化したITが企業とユーザーのデジタル生活のあらゆる側面に適用/統合されていることを悪用することにより、もたらされました。
IoTの導入
パブリッククラウドコンピューティングのさらなる統合と社会におけるインターネット接続の普及は、4Gなどのテクノロジーによって促進され、Software as a Service(SaaS)が標準となる新たな段階を迎えました。これにより、コンピューティングコストが削減され、人工知能(AI)と機械学習(ML)の進歩に基づく新たなテクノロジーを使用して、実験を行うことができるようになりました。
今日では、オンライン検索を実行するときや仮想アシスタントと対話するとき、スマートフォンのアプリを使用して職場や家庭における日々の仕事の多くを自動化するときに、こうしたテクノロジーの成果が日常的に広く利用されています。先進技術の採用が一般化したことに加えて、以前と比べて大幅に向上した計算能力でモバイルエンドポイントが強化されたことで、モノのインターネット(IoT)の複雑なアプリケーションが急増しました。
このような進歩と最適化は、新たな攻撃対象領域の拡大という結果を招くことになるのは明らかです。サイバー犯罪者は、この領域を利用してインフラストラクチャの適切な機能を損なう斬新な方法を実行します。防犯カメラのボットネットが、サービス妨害攻撃(DDOS)に利用されていることが確認されました。この攻撃は、米国のISPに障害を発生させるために十分なパワーを持っていました。さらに、自動運転車の技術に影響を及ぼす可能性がある多数の概念実証(PoC)攻撃も観察されました。現在至るところで出現しているRaaS(Ransomware as a Service)プラットフォームは、医療機関の業務を停止させて、実際に患者の命を危険にさらしており、現在のような状況下では重大な脅威となっています。
統合エンドポイント管理の出現
エンドポイントと見なされる範囲が拡大したことで、オペレーショナルテクノロジー(OT)ネットワークという概念そのもの、さらに広義ではIoTもエンドポイントに含まれるようになりました。これに伴って、常に増大しているコンポーネントのリストを管理できる包括的な枠組みが必要とされています。したがって、こうしたニーズに応えるために、広く知られているモバイルデバイス管理プラットフォームの進化形として、統合エンドポイント管理(UEM)の概念が出現しています。実際、ガートナーなどのアナリスト企業は、最近、この興味深い新たなセクターに対する最初のマジッククアドラントに着手しました。
この新たなセクターは、構成、管理、監視の機能を備えた統合コンソールとさまざまな種類のエンドポイントの管理を組み合わせることができる製品として定義されました。対象となるデバイスには、オペレーティングシステムがiOSやAndroidのモバイルデバイスだけでなく、Windows 10やmacOSなどの従来型製品も含まれます。さらに、IoTやウェアラブル機器(Apple Watchなど)にも対象が拡大されます。
また、UEMは、IDサービス、セキュリティインフラストラクチャ、データ保護などのエンドポイント技術のアクティビティを編成する調整ポイントとしての役割も果たします。ガートナーは、ウェアラブルとIoTの管理がこの市場で中心的な役割を担うことも予想し、エンドポイント保護スイートセクターの発展版として、あらゆる場所で企業のセキュリティを追求する統合エンドポイントセキュリティ(UES)という概念をすでに検討しています。
BlackBerryは、エンドポイント管理の技術革新における最前線で35年にわたって活動してきました。最近では、人工知能と機械学習のアプリケーションで知られるサイランスの買収および合併を進め、エンドポイントセキュリティ技術の統合におけるパイオニアとして、引き続き業界をリードしています。
この結果、統合された機能により、両社の長所が引き出され、お客様に統合エンドポイントセキュリティを提供できるようになります。これは、エンドポイントの保護(EPP)、検知と対処(EDR)、モバイル脅威防御(MTD)の新しい革新的なプラットフォームであるBlackBerry Sparkの導入によって実現します。