セキュリティのプロが注目する観点と、ラックの方向性を示す「LAC Security Day 2024」

2024年1月末に開催した「LAC Security Day 2024」では、ラックで活躍する様々な分野のキーパーソンが注目する最新トピックを紹介しました。動画を公開しましたので、内容を振り返りながらイベントの一部を紹介します。

組織の内部不正から、インシデントが起きた時の対応だけでなく、起きる前に先を見越したセキュリティ対策、アイデンティティ管理、金融犯罪対策を含む最新のAIを使ったセキュリティ対策といった、幅広いテーマを扱いました。この記事ではダイジェストで各講演の一部を紹介しますが、ぜひ本編の動画もご覧ください。

基調講演

年末に発生した大手通信事業者の子会社で発生した大規模な個人情報流出をみると目新しいことは特になく、10年ごとに、同じようなパターンが繰り返されていることがわかります。これについて、代表取締役社長の西本 逸郎は、組織が抱える問題を指摘しました。

このような内部不正で、情報を持ち出してしまった担当者の多くはベテランで、重要な権限が集中していたことが多く見受けられます。組織は、お金や時間をかけて安全な運用体制を構築するよりも、1人のベテランに多くのことを任せて、コストをかけずに運用することを選択する傾向があることを示しています。その結果、担当者1人の倫理観が揺らぐことで、綻びは大きな事件へと発展してしまうのです。

また、インシデントが発生した後も、次のインシデントにつながる組織の問題があります。インシデント発生後は組織のセキュリティ対策が強化され、次の部門長に引き継ぐまでは強化されたセキュリティ対策が継続されるでしょう。しかし、その次の部門長に変わった後には対策の意義が薄れ、当初の活動の継続性が見られなくなります。

時間が経つことで、組織の記憶が薄れ、効率的で合理的な方法、つまり1人に任せていく手法に流れていくのです。そうしないようにすることが、経営者の重要な仕事です。

西本の講演では最後に、犯罪者も利用しているAIについて言及しました。犯罪者はAIを含む先端テクノロジーを積極的に利用し、倫理に反する行為にも容赦なく使用します。権利侵害などAIに伴う別の弊害を気にしません。そして、失敗をおそれない取り組みが可能なのも大きな脅威です。一方、犯罪者が利用できると判断したものは「使えるテクノロジー」とも言えます。少なくとも、守る側もAIを始めテクノロジーを駆使したアプローチをしないと対策が追いつきません。

ラックもAIなど先端テクノロジーを確かなものとして活用するセキュリティ対策に取り組んでいます。この後の登壇者からもAIを使った取り組みについて触れられていますので、ぜひ、ご一読ください。

• 基調講演（代表取締役社長 西本 逸郎） - YouTube

JSOCが展望する2024年のセキュリティ、拡大するマルウェアの脅威

JSOCセンター長の大野 祐一からは、「監視」業務の「これまで」と「これから」について話がありました。

JSOCは、23年間のSOC業務を経て約300人のプロフェッショナルを擁する組織となり、お客様のセキュリティ機器を運用して攻撃や異常を検知しています。1日約15億件から25億件の、セキュリティ機器のログやアラートを自動で精査し、約1,500件から約10,000件まで候補を絞ります。

そして、攻撃があれば、セキュリティアナリストが攻撃コードを無害化して再現し確認した上で、1日数件程度の要調査・要対応となる重要インシデントを、お客様に直接通知しています。その際には、JSIGという独自のルールを用いて、セキュリティ機器メーカーのルールだけでは検知できない異常も捉えています。

2023年は、コマンド実行型の攻撃やログイン試行が目立ちました。利用者数の多い製品・サービスは、より多くの重要な情報を保有していると考えられるため、攻撃者も研究して狙われやすい傾向にあります。また、多くのサービスは、ID、パスワード認証であるため、狙われたサービスのIDと認証情報がダークウェブに出回っています。コロナ禍以降、アクセス可能な範囲が広がったことで、より攻撃リスクが増大しています。

従業員数が多い企業では、どうしても1人、2人はあやしいメールの添付ファイルを開いてしまいます。その結果、マルウェアなどの感染が起きても、被害を最小限に抑える対策が求められています。JSOCに求められているのは、攻撃や異常の検知だけでなく、いち早く脅威の傾向・兆候を防御に活かす、プロアクティブなディフェンスです。今後も、プロアクティブな対策もサービスに反映したいと締めくくりました。

• Session1 JSOCが展望する2024年のセキュリティ、拡大するマルウェアの脅威（JSOCセンター長 大野祐一） - YouTube

サイバー攻撃の最新動向と、これからのインシデントレスポンス

続いて、サイバー救急センター長の関 宏介の発表です。ラックは、24時間365日体制でインシデント相談を受け付けています。JSOCが事故の兆候を検知するのに対し、サイバー救急センターでは、実際に被害にあったお客様からの相談を受けています。流行している攻撃手法ではなく、被害の傾向を把握している組織です。

2023年は、サーバーへの不正侵入において、特にIDの不正利用が目立ちました。関は、被害の傾向だけでなく、攻撃者側の流行の変化も紹介しました。攻撃者は分業化が進み、手の込んだ手続きを容易に行えるようになっています。

最近の事例として、観光業を標的とした手口を紹介しました。攻撃者が宿泊者を装い、宿泊施設にメールを送ります。子どものアレルギーに関する情報提供をお願いする振りをして添付ファイルを開かざるを得ない状況を作り、マルウェアに感染させます。宿泊予約サイトの管理者アカウント情報などを盗む手口の1つです。

インシデントの深刻化、大規模化、影響の複雑化により、レスポンスタイムが悪化しています。インシデント発生後は、時間との戦いです。すぐに攻撃の影響を封じ込めなくてはいけませんが、インシデント対応の依頼先やインシデント対応の契約の進め方に悩むうちに、対応や調査の着手が遅れます。

また、組織内にセキュリティの専門家が不足していることが、初動の遅れにつながっています。インシデントが起きた時だけではなく、セキュリティベンダーを「かかりつけ医」のように利用してみてはいかがでしょうか。

• Session2 サイバー攻撃の最新動向とこれからのインシデントレスポンス（サイバー救急センター センター長 関宏介） - YouTube

AIを駆使した最先端のサイバーセキュリティ、金融犯罪ゼロへの道のり

ラックの金融犯罪対策センター（Financial Crime Control Center：以下、FC3）のセンター長、小森 美武の発表です。FC3は、「金融犯罪被害をゼロにしたい」という使命感をもって活動しています。組織の情報システムや機密情報を守ることは、セキュリティ対策の重要な側面ですが、FC3では利用者と資産を守る対策の支援も重視しています。

金融犯罪対策

前半では、金融犯罪対策について紹介しました。特に報告件数が増加しているのが、フィッシングです。EC系やクレジット、信販系を中心に、報告件数は過去最多の120万件となっています。フィッシングの目的は、不正送金や商品、サービス購入による金銭の獲得です。そのために、顧客の認証情報がフィッシングサイトから盗まれます。特にコロナ禍の後は、受け取り申請の期限に合わせ、マイナポイント事務局がターゲットとされました。

フィッシングメールからのリアルタイムフィッシングの他に、サポート詐欺があります。パソコンがウイルスに感染したと偽り、対象者（被害者）にサポートへ電話をかけさせ、遠隔操作ツールをダウンロードさせます。サポート料金の支払いの際に、料金の金額の桁を増やすなどして、多額の金銭を騙し取ります。

金融機関やEC事業者などの金融・決済サービス提供者は、「予防」「検知」「対処」を組み合わせて対策を行う必要があります。認証の強化（予防）、不正検知・モニタリング（検知）、関係機関への報告・連携（対処）を通して対策を行います。利用者も、サービス提供者の強化策を共に取り組んでいく必要があります。

AIゼロフラウド

後半は、ラックが提供する「AIゼロフラウド」の紹介です。

最近では、金融犯罪の予防策を踏まえて、攻撃側が対策を突破する傾向が強まっています。そのため、「検知」の重要性が増しており、AIを活用した高度な不正検知が必要とされています。ラックは、金融犯罪対策の専門家によるノウハウとAI技術で高精度に不正取引や不正口座を検知する「AIゼロフラウド」を提供しています。金融犯罪の不正検知を行うにあたり課題となるのは、不正取引は正常な取引と比べて極端に件数が少ない点です。

そこで、学習用データの比率調整を実施すると同時に、FC3と金融機関が持つ犯罪パターンを分析することでAIモデルの「特徴量エンジニアリング」を実施しました。これにより、不正取引の発見率を飛躍的に向上させ、高精度な不正取引検知を実現しました。

その結果、ATM不正出金では検知率94%、不正口座では95%の検知率を達成しました。AIが悪用される時代に人力だけで対抗することは難しいため、ラックは金融分野でAIを防御に活用する実績を作りました。

• Session3 AIを駆使した最先端のサイバーセキュリティ、金融犯罪ゼロへの道のり（金融犯罪対策センター センター長 小森 美武） - YouTube

1億総デジタル時代のデジタルアイデンティティ管理～ビジネス推進とセキュリティの両立～

テクニカルセールス部 デジタルアイデンティティ&ガバナンスグループの稲毛 正嗣の発表は、「"アイデンティティ"は、何より重要！」という発言から始まりました。

事業で利益が出ていないと、セキュリティ対策の予算も確保できません。そこで、システム投資をするなら、ビジネスにおいて重要でユーザーの利用機会が多い「アイデンティティ管理」に集中的に投資をしようと提案がありました。実際、JSOCやサイバー救急センターの発表でも、IDの不正利用が増加していると指摘されています。また、アイデンティティに関する法規制やコンプライアンス対応などの要件すべてを、自社で開発することは難しく、現実的にはソフトウェアベンダーのサービスを活用することが一般的です。

稲毛からは、具体的なサービス施策の1つとして、複数のアイデンティティ管理サービスの紹介がありました。消費者向けのサービスでは、ログイン時の体験を改善するため「CIAM（Customer Identity and Access Management）」を使い、プロファイルを見直してユーザビリティの向上を図ることが提案されました。また、デジタルアイデンティティ&ガバナンスグループでは、Okta Workforce Identity Cloud（WIC）を導入して、すべての認証でOktaを介することで、許可なく作成される野良アカウントの撲滅や、検証環境のセキュリティ強化に成功した事例も紹介されました。

現在は、場所を問わず様々なサービスに接続するゼロトラストの時代です。ゼロトラストの核心はアクセス制御と管理機能で、あやしい動きを検知して都度確認することが基本です。稲毛は、「全体最適を求めず、小さく始めることも重要」と話しました。

• Session4 1億総デジタル時代のデジタルアイデンティティ管理～ビジネスの推進とセキュリティの両立～（デジタルアイデンティティガバナンスグループ 稲毛正嗣） - YouTube

生成AIがもたらす新たなセキュリティ脅威と対策

AIプロダクト開発グループのザナシル アマルは、ラックのAIに関する取り組みを紹介しました。ラックがAIに取り組む理由には、主に2つの動機があります。1つは、他の発表でも取り上げられた「セキュリティ×AI」で、効率的な脅威検知を目指すことです。もう1つは、業務の効率化で、社内業務だけでなく顧客の業務効率改善にも取り組んでいます。さらに、先端技術を追うために大学との共同研究もしています。

生成AIについて、ラックではCTOを中心として、技術や利用方法の共有、ビジネスへの応用、自身の業務への適用を実践する、社内横断のチームを編成しています。Azure OpenAI Serviceを活用したAIアシスタントを、全社員に提供しています。このAIアシスタントは、社内の規定集に関する質問にも回答します。既存の大規模言語モデルを拡張して、外部リソースを参照して、回答を生成する手法「RAG（Retrieval-Augmented Generation）」を使って実装しています。ビジネス利用に向けて、検索結果の精度を検証し、自社内で使用した際のフィードバックから改善を図っています。

最先端の研究や自社活用を踏まえ、生成AIに関する4つの視座の紹介がされました。

• 大規模言語モデルのセキュリティ：訓練データの汚染、モデルの盗難、モデルのDoS機微情報の漏えいなど
• 生成AI（大規模言語モデル）を活用したアプリのセキュリティ：従来のシステム開発のセキュリティに加えて、プロンプトインジェクション、機微情報の漏洩、プラグイン設計の不備など
• 利用者：生成AIに対する過度な信頼（不正確な情報の誤用）
• 悪意のあるユーザー：生成AIを悪用した攻撃（フィッシング詐欺のメール文面、より効率的な攻撃に利用）

このような視座に基づき、ラックは、「セキュリティ×AI」に取り組んでいます。

生成AIは、より効率的に専門家を助けるツールとして活用できます。ただし、AIの導入が目的ではなく、ビジネスに適した導入が必要です。ラックも日々、実践を重ねながら実現します。

• Session5 生成AIがもたらす新たなセキュリティ脅威と対策（AIプロダクト開発グループ グループマネージャー ザナシル アマル） - YouTube

最後に

本イベントには、600名を超える参加登録をいただきました。お客様の期待が高かったとも言えますが、セキュリティ商材や対策が豊富で全体像が見えにくい状況となり、多くの方が全体を理解したいと考えたのではないでしょうか。

ラックはサイバーセキュリティにおいて、相談から、診断、監視、インシデント対応、サイバーセキュリティのあらゆるフェーズに関わっており、サイバーセキュリティの伴走相手として適切なのではないかと自負しています。今後も、製品やサービス紹介に留まらず、相談相手として最新の情報を提供するため、ラック主催のイベントを開催します。今回の詳細な話を聞いてみたくなった方は、ぜひ各講演のリンクから動画を視聴ください。