サムスンSDSのセキュリティ事業担当常務であるジャン・ヨンミン氏は9日、「過去の事例を見ると、技術を悪用するハッカーが先に現れ、それに対応するセキュリティ技術が後を追うという繰り返しだった」と語った。
ジャン常務は2001年から24年間、アクセンチュアとIBMでサイバーセキュリティコンサルティング業務に従事してきた。昨年サムスンSDSに加わり、セキュリティコンサルティング・ソリューションやセキュリティ監視など、サイバーセキュリティ事業を統括している。
ジャン常務は「AIはまだ最高レベルのハッカーに追いついていないが、中級レベルまではAIで簡単に到達できるようになった。ハッカーが作成した生成型AIモデルを使えば、知識がなくても簡単にマルウェアを入手できる」と説明した。
サービス型ソフトウェア(SaaS)のように、月額料金を支払ってランサムウェアを利用できる「サービス型ランサムウェア(RaaS)」も一般的になってきた。以前はこうした情報を得るにはダークウェブへのアクセスが必要だったが、最近ではテレグラムで容易に手に入る。
ジャン常務は、従来型のウイルス対策ソフトではAI時代のハッカーを防ぐのは難しいと強調した。従来のウイルス対策ソフトは、既知のウイルスやマルウェアを検出するシグネチャ型を採用している。誰もがAIで新たなマルウェアを作成すると、こうしたセキュリティサービスは無力化してしまう。ジャン常務は「過去の攻撃パターンを学習し、未知の新たな脅威を監視するAI監視サービスが不可欠だ」と述べた。
企業の業務環境がクラウド中心に移行することも、セキュリティ脅威を増大させる要因だ。外部からのアクセス経路が飛躍的に増えるためだ。企業のIT部門が把握していないクラウド上の「シャドーIT」もセキュリティを脅かす要素となる。
「アカウント情報やストレージ設定のわずかなミスでも、データが全世界に公開される結果を招く可能性がある」と警告した。クラウド上のデータを暗号化し、外部に漏洩しても予め決めてあるユーザーのみが閲覧できるようにする方法や、クラウド環境でのユーザーアクセス権管理が必要な理由だ。
ジャン常務は「情報セキュリティは技術ではなく文化の問題だ。セキュリティ部門だけでなく、組織の全メンバーが参加し対応してこそ、真の防御となる」と述べた。最新技術の導入以上に、組織メンバーの意識が重要だという。「警察が役割を果たすには市民の協力が不可欠なように、不審なメールのリンクをクリックしない、多要素認証(MFA)を有効にするなど、従業員が日頃から情報セキュリティに気を配ることで、セキュリティシステムが性能を発揮できる」と訴えた。
また、規制中心のセキュリティ体制も見直しが必要だと付け加えた。ジャン常務は「韓国ではセキュリティ事故が発生した場合、どれだけ規定を遵守したかで処罰が軽減される構造だ。海外では自主的にセキュリティ対策を行い、情報漏洩時は厳しく責任を問う」と説明し、「細かく定められたセキュリティ関連規制が、逆に情報セキュリティ産業の成長を阻害している」と批判した。