ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

今日のランサムウェアは従来のテクノロジーでは阻止できない

本ブログ記事は、2021年7月7日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

2021年はランサムウェアの活動が活発な年となっています。Colonial PipelineJBS (食肉加工会社)、Acerへの攻撃の成功が大きく報道され、あまり知られていない数件の攻撃も脅威アクターに多くの 利益 をもたらしています。 実際のところ、2017 年にWannaCryNotPetya が大流行して以来、注目を浴びる成果をこれほど多くランサムウェアが達成したことはありません。4年が経過し、世界は新たなランサムウェア攻撃の襲来に屈しようとしています。ここで頭に浮かぶのは、このような事態がどうして繰り返されるのかという疑問です。

 

簡単に言えば、業界の多くは 2017 年に功を奏しなかったテクノロジーと戦略を引き続き使用しているため、今回も同様にうまくいってないというのが答えです。多くの組織は今なお時代遅れのアンチウイルス(AV)アプローチを使用し、パッチが適用されていないシステムで仕事をこなし、人手不足や過重労働のセキュリティチームが組織を守ってくれると期待しています。企業の多くは前回のランサムウェア攻撃への対応に追われており、次のランサムウェアを阻止する対策は何も講じていません。こうした事後対応の力学は、脅威グループにある程度の成功を常にもたらすため、ランサムウェア攻撃が前年比で着実に増えていることは驚くにはあたりません。

図 1:ランサムウェア攻撃が世界各国の企業に及ぼす影響は毎年増加 (出典: Statista).


組織が効果的なセキュリティの実現を望んでも、2017 年と同じ方法では 2021 年のランサムウェア攻撃に対処できません。既知の脅威をその場で阻止するだけでなく、将来仕掛けられる攻撃も検知して防御できる、未来志向のソリューションを企業は必要としています。実現不可能なサイバーセキュリティのレベルだと思われるかもしれませんが、これを実現することは可能です。Cylance AI エンジンを使用したBlackBerry®のソリューションは、既知の攻撃、未知の攻撃、ゼロデイ攻撃を防ぎます。平均の脅威予測期間は、脅威発生前の25 か月間です。

 

BlackBerry が未知の攻撃を正確に予測する仕組み

AI (人工知能)の予測機能は日常生活に広く行き渡っていますが、多くの人はそれに気づいていないかもしれません。検索エンジンが求める結果のページを返すとき、その役目を担うのが予測AIです。スマートフォンがFacebookの写真アルバムの顔を正しく認識してタグ付けするときも、予測AIが裏で働いています。無作為に見える膨大な情報プールの中から、役に立つデータを識別して分離することを AIはどのようにして「知る」のでしょうか。

効果的で成熟した AI 数理モデルを作成するうえで重要な要因となるのが、関連性の高い膨大なデータセットでの長期間にわたるトレーニングです。数理モデルは、データの特定の特徴とパターンを見つけて、知的に選択された結果を返すように設計されています。AI モデルのパフォーマンスまたは適合性は、その結果の精度によって判定されます。AI はトレーニング後に調整され、プロセス全体が繰り返されます。このサイクルは AI モデルの適合性が最大限になるまで続きます。この段階的な改善プロセスが、物事を予測することを AI に「教授」します。たとえば、写真に写っている人物やこの 1 週間のお勧め購入商品、車の行き交う道路で自動運転車の安全な経路の決定を予測します。 

BlackBerry は、サイバー脅威を予測するために AI をトレーニングしています。2012 年に構築された Cylance AI エンジンは、9 年間に及ぶ継続的な学習経験に培われた、市場で最も成熟したサイバーセキュリティ AI です。長年にわたるトレーニングと実体験により、BlackBerry の AI 駆動型ソリューションは、主要なマルウェアファミリーが世界に放たれる前にこれを阻止することができます。予測優位性は、特定の脅威を阻止する能力と最終的に攻撃が発生した日付までの期間で評価します。BlackBerry の予測優位性の例については図 2 を参照してください。

図 2:Cylance AI を使用した BlackBerry は、最初の攻撃が発生する数年前に脅威を阻止

BlackBerry の Cylance AI エンジンは、ほぼ 10 年間にわたって 28 億個以上のコードサンプルでトレーニングを積んでおり、約 140 万件の脅威の特徴を認識します。この AI エンジンは比類のない精度で機能し、既存および未知のマルウェアの実行を 99.1% の割合で防ぎます。

 

BlackBerry の相違点

組織の多くは、セキュリティ層を変更または追加して、現在の脅威である特定のマルウェアに対処することで、マスコミを賑わすサイバー攻撃に対抗しています。このようなサイバーセキュリティのアプローチでは、他の組織が脅威に対処する前に、最低でも 1 つの組織は攻撃の被害に遭うことになります。危機を脱しても、企業は依然として次の攻撃を受けやすく、このサイクルが繰り返される前に新たな被害者が生まれます。多くの場合、これは同じマルウェアの異なる亜種に依るものです。こうした力学により、脅威グループはその標的に対する戦略的な優位性を獲得します。脅威グループは、組織が効果的な対策を実施するまで、常にある程度の成功を見込めるようになります。

BlackBerry のサイバーセキュリティ製品は、脅威が実行されたり、被害を及ぼしたりする前に、これを特定して予防するようにトレーニングされています。このアプローチを使用すれば、効果的な対処法が特定されて導入される前に、1 つまたは複数の組織が攻撃を受けなくても済みます。BlackBerry の脅威検知モデルは、エンドポイントに直接配置して、インターネットの接続状態に関係なくデバイスを保護することができます。保護されたエンドポイントは継続的にセキュリティを確保し、状況に即した脅威情報をその環境と共有して、ミリ秒単位で発生する超高速の対応策を実行します。

さらに重要なのは、BlackBerry のサイバーセキュリティが プロアクティブな 保護を提供することです。これにより、既知、未知、ゼロデイの脅威を予防できます。BlackBerry のお客様は、注目を集める最近のサイバー攻撃から長期にわたって守られています。サイバー攻撃には、たとえば次のようなものがあります。

  • Darkside - Colonial Pipeline 攻撃の背後にいるランサムウェア集団
  • Nobelium - SolarWinds 攻撃の背後にいる有名な脅威グループ
  • REvil - JBS (食肉加工会社)と Acer への攻撃の背後にいるグループ

BlackBerry のソリューションは、予防ファーストのセキュリティアプローチを提供します。Cylance AI エンジンは、サイバー脅威に共通して見られる基本的な特徴を識別し、脅威の実行を未然に防ぎます。

 

検知と予防

ランサムウェア攻撃は 2021 年に急増しており、かなりの成功を収めています。サイバー犯罪者グループの利益は、昨年の身代金支払いで得た、 推定 3 億 5,000 万ドル を超える見込みです。ランサムウェア攻撃の継続的な成功は、従来の事後対応型のセキュリティポリシーに固執する組織がもたらしています。現在の危機への対応に追われている組織は、次の危機に対して無防備なままです。

BlackBerry は高度なトレーニングを積んだ AI を使用して、ランサムウェア攻撃が実行される前にそれを検知して予防します。予測 AI を使用すれば、保護策が提供可能になる前に、組織がランサムウェアの新たな亜種に屈しなくても済むようになります。マルウェアの脅威の基本的な特徴を理解することで、BlackBerry は、既知、未知、ゼロデイ、そして将来のランサムウェア攻撃から組織を保護します。

BlackBerry がランサムウェアから組織を保護する方法の詳細については、
https://www.blackberry.com/ja/jp をご覧ください。

 

Nigel Thompson

About Nigel Thompson

Nigel ThompsonはBlackBerryのプロダクトマーケティング バイスプレジデントです。