兵は詭道なり!自己変異型サイバー攻撃にMTDで応戦-Morphisec

CATEGORY: GENIUS

TAG:

中国古代の軍事思想家・孫子の兵法書に「兵は詭道(きどう)なり」という言葉が残されている。すなわち、戦いの本質は「だまし合い」だという考え方だが、これは中国古代の戦争に限った話ではない。

イスラエルのMorphisec社が手がける「ムービング・ターゲット・ディフェンス(Moving Target Deffence=MTD)」は「詭道」の思想を現代のサイバー防衛戦略の最前線に甦らせる。

ムービング・ターゲット・ディフェンスの登場

Morphisec社はエンドポイントセキュリティーのリーディングカンパニーとして知られる。エンドポイント(End Point)とは、サーバーやパソコン、スマートフォンや仮想デスクトップにいたるまでネットワークに接続するあらゆる「末端」を意味するセキュリティー用語だ。

エンドポイント製品の多様化に伴い、その脆弱性を狙うサイバー攻撃の戦略も多様化している。特定のターゲットを執拗に狙い撃ちするAPT(Advanced Persistent Threat)や、脆弱性が発見され修正プログラムが提供される前の時間差の隙を突いて繰り出されるゼロデイ(0 day)攻撃など、その手法は時間を追うごとに精緻化され、とどまることを知らず複雑化している。
(参照:Morphisec社の「Solution Brief」

サイバー攻撃者側の技術的なイノベーションに限界がないと仮定するなら、サイバーセキュリティーのベストな戦略は何かという問いに「究極の答え」は存在しない。セキュリティー戦略は次々に攻撃者に打ち破られ次第に形骸化してゆくものだ。

このことを踏まえたうえで、Morphisec社が提供するムービング・ターゲット・ディフェンスと呼ぶソリューションに注目したい。

擬装には擬装で応戦する構え方

まず、従来型とは異なる近年のサイバー攻撃で注目されるのは、自己変異(mutation)型のマルウェアを使用した攻撃だ。中でも悪質なポリモルフィック(Polymorphic=多形)型マルウェアや、メタモルフィック(metamorphic=変形)型マルウェアが猛威を振るっている。

ポリモルフィック型マルウェアは自らのプログラムコードを暗号化し、アンチウィルスソフトウェアの検知をすり抜ける。メタモルフィック型マルウェアは侵入経路の中で感染するたびに自らのコードを書き換え、シグネチャを変えることで検知を回避するものだ。

いずれも自らの姿を「擬装」しながらアンチウィルスの検出をすり抜けることが特徴で、言わばレーダーに映ることがないステルス戦闘機のような恐るべき存在だ。

英国のあるセキュリティーコンサルタントは、2015年にセキュリティー専門誌に寄稿した論文で「アンチウィルスは死んだ」と主張しているが、いまやそのようにしか言いようがない状況だ。
(参照:David Harley「HYPE HEURISTICS, SIGNATURES AND THE DEATH OF AV (AGAIN)」(『Virus Bulletin』2015年8月号)

では、アンチウィルスが死んだ後の世界で、巧妙に自らを擬装するマルウェアなどのサイバー攻撃にどう対応すればいいのかが問題だ。

「擬装には擬装で応戦するしかない」。これがムービング・ターゲット・ディフェンスの戦術思想だ。Morphisec社が提供するセキュリティー製品「MORPHISEC PROTECTOR」では、ムービング・ターゲット・ディフェンスが3つのレベルで機能する。

1つ目はネットワークレベルだ。IPアドレスやポート番号を擬装することでネットワーク全体の複雑性を高め、防御力を上げる。

2つ目はホストレベルだ。OSのタイプやバージョンを擬装する。

3つ目はアプリケーションレベルだ。ここではアドレス空間配置のランダム化(Address Space Layout Randomization=ASLR)を実施する。メモリー領域の配列をランダムに擬装することで攻撃の標的となることを避けようとするものだ。
(参照:Morphisec社のE-book『Deception and Counter Deception in Cybersecurity』

「Morphisec」という社名の通り「変異する(morph)セキュリティー(sec)」がその核心だが、伝統的なアンチウィルスのアプローチとはまったく異なる思想で構築されたサイバー防衛技術だ。

screen-shot-2016-12-09-at-16-41-50
(出典:Morphisec社公式Vimeoチャンネル

セキュリティー対策の「投資効率」を重視せよ

ところで、サイバーセキュリティー対策への投資は企業にとって収益には一切寄与しない投資の一つだが、サイバーセキュリティーについてのコスト意識を強く持つことがきわめて重要なのは、攻撃を検知した後の対策では脆弱性の修正プログラムの導入でコストが膨大に膨らんでしまうからだ。

ムービング・ターゲット・ディフェンスが100%あらゆる攻撃を避けられるわけではないが、大部分を防衛できるならコスト面で見て圧倒的に安くあがる。もし大規模なサイバー攻撃を受けた場合、企業イメージの毀損なども含めて純利益に確実に影響が出ることを忘れてはいけない。

Temporary

Temporary


標的型攻撃は、攻撃を受けた後の対策コストが膨大にかかる
(出典:Morphisec社の資料から

あらゆるシステムは妥協の産物

ムービング・ターゲット・ディフェンスは、ある意味「完璧なセキュリティー対策」など存在しないことを暗に前提としている。

あらゆるシステムは「妥協の産物」だという世界観がベースとなっているように見える。真正面から叩きに行くのではなく、敵との「だまし合い」を継続することで相対的な安定が保たれる。

こうした戦略上の構えの変更がサイバーセキュリティーにおけるパラダイムシフトだとすれば、これをリードするMorphisec社が果たすべき役割は今後ますます大きくなりそうだ。

会社概要

会社名 Morphisec
CEO Ronen Yehoshua
創業 2014年
拠点 イスラエル
社員数 11-50人規模
事業内容 コンピューターネットワーク・セキュリティー
主な商品 MORPHISEC PROTECTOR
会社URL http://www.morphisec.com
沿革 2014年 創業
2015年7月 シリーズAでJerusalem Venture Partnersから700万ドルを調達
2016年5月 米調査会社ガートナーが革新的企業を選定する「Cool Vendor 2016」に選ばれる
2016年10月 プライスウォーターハウスクーパース(PwC)が主催する 「Most Promising Company Award(最も有望な企業賞)」のトップ10ファイナリストに選出される
参考URL crunchbase

メンバー紹介

Ronen Yehoshua

Ronen Yehoshua
CEO
1994年、テルアビブ大卒。1999年、ベン=グリオン大でMBAを取得。イスラエルの通信会社ECI Telecom社でビジネス開発ディレクター、スペインのインターネット企業Uzia initiatives & Management社の副社長を経て、2014年6月にMorphisec社を創業、CEOとなる。(参考:LinkedIn

Omri Dotan

Omri Dotan
Chief Business Officer
1989年、テルアビブ大卒。イスラエル航空宇宙軍で7年間パイロットを務めた後、1998年からイスラエルのソフトウェア企業Tecnomatix technologies(現Siemens PLM Software)でCOOを務める。その後、Triple Plus社、Amerisco Holdings社などを経て、2015年9月からMorphisec社のChief Business Officerとなる。(参考:LinkedIn

Arthur Braunstein

Arthur Braunstein
VP STRATEGIC ACCOUNTS
1974年、米テネシー大卒。米AT&T社のマネージング・ディレクターや米ポラロイド社副社長などを経て、2016年2月からからMorphisec社のVP STRATEGIC ACCOUNTSとなる。(参考:LinkedIn

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |