The Weekly, 21 February 2022 – 増大するサイバー犯罪のリスク

※2022年2月14日週のエンタープライズITニュースのハイライトを筆者の独断と偏見によるセレクションでお届けします。

Content

  • Weekly Focus – 増大するサイバー犯罪のリスク
  • News for Developers – GitHub、Mermaid記法サポート / Chrome OS Flexアーリーアクセス開始 / Mozilla、ChromeとFirefoxのバージョン100に向けて注意喚起 / ArangoDB 3.9リリース
  • News for Managers – Microsoft、オフィス出社復活へ / クアルトリクス、従業員EX調査結果発表 / Twitter CEO、産休取得
  • Around Enterprise – AMD、Xilinx買収完了 / Intel、イスラエルTower Semiconductor買収 / SAPジャパン社長会見 / Meta、CRMベンダのKustromer買収 / NVIDIA、2022Q4決算発表 / AWSジャパン、公共分野のスタートアップ支援プログラム / ソラコム、グローバルIoT新プラン
  • Quote of the Week – Pat Gelsinger, Intel CEO

🐾Weekly Focus – 増大するサイバー犯罪のリスク

2月1日 – 3月18日はサイバーセキュリティ基本法で定められた「サイバーセキュリティ月間」にあたることから、エンタープライズ業界でもセキュリティ関連の発表が増えています。以下、2/14週に行われたセキュリティ関連のブリーフィングから、いくつかポイントを抜粋しておきます。

  • 日本マイクロソフト、セキュリティ担当エグゼクティブ3名がサイバー攻撃の現状およびMicrosoftのセキュリティソリューションについて説明(2/14)。Microsoftは現在、全世界で1日あたり24兆を超えるセキュリティシグナルを受け取っており、AIによるプレディクション(予測)8500人以上のセキュリティエキスパートがインテリジェンスを構築している。とくに深刻なのがアイデンティティへの脅威で、サンクスギビングの期間(11/26 – 12/31)には8300万もの攻撃が確認された。2021年にMicrosoft(Azure Active Directory)が検知→ブロックしたエンタープライズユーザへのアイデンティティ攻撃(ブルートフォースアタックによるパスワード乗っ取りなど)の数は256億件に上り、アイデンティティは新たなバトルグラウンドとなったいえる。(1/3)
  • 日本企業はこれまで”日本語の壁”で守られていると思われてきたが、ランサムウェア被害に遭ったデバイスの数は現在世界で第3位であり、防御態勢をしっかり取ることは重要。98%の攻撃はサイバーハイジーン – あたりまえのこと(多要素認証の適用、最小限ポリシー、最新環境の維持、アンチマルウェア、データ保護)を実現することで防御できる。サイバーリスク管理は経営層の責任であり、義務である。(2/3)
  • 企業がセキュリティソリューションを導入するにあたって非常に重要なポイントのひとつがセキュリティポスチャ管理。「Microsoft Defender for Cloud」はマルチクラウド/ハイブリッド環境のセキュリティを維持するソリューションであり、セキュリティポスチャ管理機能として、クラウド上のリソースやワークロードを俯瞰したセキュアスコアの可視化と、業界標準や規制、ベンチマークに対する継続的な評価を行える。Microsoft Azureだけでなく他のクラウド環境で実行できることから、IT環境全体をセキュアに維持することが可能に。組織全体を可視化するクラウドネイティブなSIEM「Microsoft Sentinel」、利用者環境の保護/検出を行うXDR「Microsoft 365 Defender」とともに”Security for All” – すべての人々にビルトインセキュリティで安心と安全を提供していく。(3/3) →Microsoftブログ
  • F5ネットワークス、過去数年に渡って買収してきた企業の技術を統合したSaaSクラウドプラットフォーム「F5 Distributed Cloud Services」を発表、第一弾ソリューションとしてDDoS対策/WAF防御/ボット対応/API防御の4つのエンジンを実装したセキュリティスタック「Web App & API Protection(WAAP)」をリリース(2/16)。従来から提供してきたアプリケーション保護ソリューション「F5 Advanced WAF」に、2019年2月に買収したShape SecurityのAI技術をベースにしたボットトラフィックへの対策、2021年1月に買収したVolterraの機械学習をベースにした自動化されたAPIの検知/保護/監視プロセスを統合、加えてF5がグローバルで配備するセキュリティオペレーションセンターによる”発生源に近いロケーションでのDDoS攻撃ブロック”をそれぞれコンポーネントとしてSaaSで提供する。価格は「1カ月あたり20万円程度」(F5)になる予定(ボット対策の一部とAPI保護はオプション提供)。→ニュースリリース
  • ラック、金融機関の顧客をターゲットにした金融犯罪による被害拡大を受け、同社の金融犯罪対策センターが開発したAIベースの不正取引検知/防御サービス「AIゼロフラウド(AI ZeroFraud)」の提供を開始(2/17)。金融機関のサービス利用者を保護するため、不正取引検知率94%という高精度なAIエンジンで利用者の取引行動から特殊詐欺行為を発見し、不正利用を停止させる。金融犯罪担当者のノウハウや勘をもとに閾値を設定するルールベースエンジンとは異なり、膨大なデータをもとに金融犯罪のクセ(特徴)をAIに学習させて犯罪パターンを特定、誤検知率を上げるとこなく不正取引の検知率を上げている。また、金融犯罪データは不均衡データ(不正取引が真正取引に比べて圧倒的に少ない)であり、通常のAIアルゴリズムでは学習が困難とされているが、ZeroFraudでは学習用データの比率調整(真正取引データの間引きと不正取引データのカサ増し)を実施することでデータ特徴がもっとも引き出せるアプローチを取っている。→ニュースリリース

ここ数年、サイバー犯罪の傾向として注目すべき点は、攻撃者の手法が年々洗練/高度化されていくのと同時に、攻撃のエコシステム化が進んでいることです。この現状についてMicrosoft サイバーセキュリティソリューショングループ CSO 花村実氏は「(攻撃に)必要な技術や知識をもっていないアマチュアであっても、アンダーグラウンドからさまざまなサービスやツールを購入する、あるいは攻撃仲間を雇うことにより、ワンクリックでサイバー犯罪を実行できる環境が整っている」と説明しており、サイバー犯罪エコシステムが継続的に進化/成長していることがあらためてわかります。サイバー犯罪者はいつ、どこでも、有機的かつ疎結合につながり、攻撃手法をアップデートさせながらエコシステムを拡大しているという現実に、日本の企業ユーザも本気で向き合う必要がありそうです。

セキュリティ関連でもうひとつ注意すべき動向としては、緊迫するウクライナ情勢を受け、ロシア/東欧を起点とするサイバー攻撃の活発化が挙げられます。セキュリティインテリジェンス企業のMandiant(旧FireEye)は2月15日付で「The Ukraine Cyber Crisis: We Should Prepare, But Not Panic(ウクライナサイバー危機: 準備は必要だが、パニックは禁物)」と題したブログを投稿し、ソフトウェアのサプライチェーンなど多数のアクセスが発生するネットワークを介した破壊的な攻撃が仕掛けられる可能性もあるとしながら、「破壊的で強力な攻撃は、他の影響力行使の手段と密接な関係にあります。このようなサイバー攻撃を行うのとまったく同じ攻撃者が、ハッキングやリーク活動、あるいは虚偽のシナリオの宣伝を行うこともあります。これらの活動はすべて同じ効果、すなわち疑念と不確実性を広めることで制度を腐敗させ、弱体化させる結果をもたらします」と指摘、企業に対して入念な準備と冷静な対応の両方を訴えました。ただ、ウクライナ情勢はもやは戦争状態に突入したともいえるため、サイバー攻撃のリスクも劇的に高まることは疑いなく、今後も十分な注意が必要です。

🐾News for Developers

  • GitHub、Markdownファイルでダイヤグラムを挿入できるMermaid記法をサポート(2/14) →GitHubブログ
  • Google、Windows PCやMacに無料でインストールできるOS「Chrome OS Flex」を発表、アーリーアクセスを開始(2/16) →Chrome OS Flexサイト
  • Mozilla、まもなくバージョン100を迎えるMozilla FirefoxとGoogle Chromeについて開発者に警告、ブラウザのUser-Agentが3桁のブラウザバージョンを正しくパースできない可能性があり、場合によってはWebサイトの一部が破損する可能性もあると指摘、Y2Kの再来との声も(2/15) →Mozillaブログ
  • オープンソースのNoSQLグラフデータベース「ArangoDB 3.9」がリリース、スマートグラフ機能を拡張したHybrid Smart GraphsやUTF-8のサポートなど数多くのアップデート(2/15) →ArangoDBブログ

🐾News for Managers

  • Microsoft、米ワシントン州の本社オフィスおよびシリコンバレーキャンパスを含むカリフォルニア州ベイエリアの拠点を2月28日から再オープン、同社の「ハイブリッドワークプレイスモデル」の規定にもとづき、従業員のオフィス復帰を調整へ(2/14) →Microsoftブログ
  • クアルトリクス、日本を含む世界27カ国/地域の200万人を対象とした従業員エクスペリエンスのトレンド調査結果を発表、日本の従業員エンゲージメントおよび継続勤務意向は低下傾向にあり、とくに若年層の継続勤務意向が低く、会社に対する帰属意識やバリューに対する共感が薄いという結果に(2/15) →ニュースリリース
  • Twitterのパラグ・アグラワル(Parag Agrawal)CEO、第2子の誕生に備え数週間の育休取得を表明、休暇期間中も暫定CEOは置かず、在宅でエグゼクティブチームとコンタクトを取っていく。米国、とくにシリコンバレー界隈では男性の育休取得に批判的な声も多いが、Twitterは「従業員の産休/育休取得を全面的に支援する(最大20週間のフレキシブルな休暇取得が可能)」とサポートを表明(2/16) →Washington Postの記事

🐾Around Enterprise

  • AMD、Xilinxの買収完了(2/14) →ニュースリリース
  • Intel、イスラエルのファンドリTower Semiconductorを54億ドル(約6225億円)で買収することを発表、産業用センサーやSiGe(シリコンゲルマニウム)など専門分野に強いTowerのポートフォリオを加えることでラインナップの拡充を図り、加えてIntelのファウンドリ事業を地政学的に補完することを狙う(2/15) →ニュースリリース
  • SAPジャパン、鈴木洋史代表取締役社長による2022年のビジネス戦略を発表。グローバルで展開するクラウド移行プログラム「RISE with SAP」が好調だったことを受け、2022年はより「クラウドカンパニーへのさらなる深化」をめざすとともに、「社会課題解決を通じた顧客/パートナーの関係強化」「サステナブル経営のイネーブラー/イグゼンプラーとして顧客の変革を支援」を掲げる(2/16)
  • Meta、オムニチャネルCRMベンダKusttomerの買収を完了、欧州規制当局の承認が遅れ、2020年11月の買収発表から1年超かけて実現(2/15) →Metaのリリース / Kustomerのブログ
  • NVIDIA、2022年第4四半期(2021年11月 – 1月)の決算を発表、収益は前年同期比53%アップの76億4000万ドル(約8800億円)で過去最高ソフトバンクからのArm買収撤退も大きな影響にはならず、年間収益も過去最高の269億1000万ドル(約3兆1000億円、前年比61%増)と力強い成長を継続(2/16) →ニュースリリース
  • AWSジャパン、公共分野に進出するスタートアップをクレジット、技術サポート、コミュニティ、Go-to-Marketなどで支援するプログラム「AWS Startup Ramp」の提供を開始(2/17) →AWSブログ
  • ソラコム、グローバルIoT通信プランに月額1ドルで5Mバイトのデータ通信を含む「planX3」を提供開始、従来の1/4サイズのエコSIMを採用(2/18) →ニュースリリース
  • Intel、パット・ゲルシンガー(Pat Gelsinger)CEO含む各事業責任者によるロードマップおよびマイルストーンを「Investor Meeting 2022」で発表。データセンター/AI事業では次世代Xeonについての最新情報が明らかになり、2022年第1四半期よりIntel 7を採用した「Sapphire Rapids」を市場に投入へ(2/18) →Investor Meeting 2022

🐾Quote of the Week

My goal is that we double double. I wanna double the earnings of this company and double the multiple of this company as you build confidence in what we’re doing, a 4X increase in total shareholder value. The Intel turnaround train is leaving the station, and I hope you all get on board. It’s an ambitious goal, but I am confident Intel’s best days are in front of us.
–Pat Gelsinger, Intel CEO

(筆者訳)私のゴールはダブル-ダブルだ。この会社の収益を、あらゆるものを2倍にし、皆さんに我々のやっていることを信頼してもらい、トータルの株主価値を4倍にしたい。Intelの折り返し列車はすでに駅を出発したが、私は皆さん全員が同じ列車に乗ってくれていることを願っている。野心的なゴールではある。だが私はIntelにとっての最高の日々が我々のすぐ目の前にあると確信している。

2月18日に行われた「Investor Meetup 2022」でパット・ゲルシンガーCEOは集まった投資家に向けてこう訴えかけました。パットがIntelのCEOに就任してから1年以上が経過しましたが、この1年あまりで米国と世界を取り巻く半導体事情は激変し、Intelという会社のポジショニングはかつてなかったほど重要なものとなっています。Intelのすべてをダブル-ダブルにする – 世界最大の半導体企業をさらにスケールさせるべく、パットが次にどんな手を打ってくるのか、引き続き注目していきたいと思います。

–Thanks for reading!

0