白井氏:おっしゃるとおりです。うち一社の事例では、情報がいわゆる反社会的勢力にわたって詐欺被害が発生しました。これは企業が過去に経験していなかったことで、いわゆる情報の所有者であるそれぞれの個人に、情報を取り扱う企業が謝罪するというのがそれまでの常識でした。そこにこれまでなかった規模とスピードで二次被害が生じて、弁護士対応や損害賠償の対応がさらに必要となることで、情報流出がこれまでのリスク管理の方法がまったく通用しない、きわめて難しい危機管理事案だということがこれら一連の事件で明らかになったのです。西廣氏:これまでの紙媒体での情報の保存と違って、数十件・数百件といった単位ではなく、一度不正アクセスが発生すると、従来と違ったスピードで、情報が大量に持ち去られてしまう点も経験のなかったことですね。●マルウェア感染の優先度が上がる――通信教育大手企業の情報流出事案など、ここ数年でさらにサイバーリスクへの考え方も変わりましたね。白井:昔は単純に、個人情報・顧客情報の流出と捉えていましたが、最近は株主情報や人事情報、機密情報としての営業データ、さらに知的財産も加わって、情報流出がいかに会社の資産を損失させるかということが明確になってきた事案が増えてきたと思います。――そんななかで発生した WannaCry の一連の被害は、企業や組織にどんなインパクトをもたらしたでしょうか。白井:ここ 2 ~ 3 年で、企業の「情報漏えい」は、地震発生などの際の「事業継続計画(BCP)」と肩を並べる、企業にとっての重要なリスクとして認識されるようになりました。しかしその一方で、今回の WannaCry のような「マルウェア感染」はそこに含まれておらず、会社の優先順位としては非常に下の方に置かれていました。今回の被害では、経産省だけではなく、総務省や金融庁からも、危機管理の視点から、もっとマルウェア感染のような事象に慎重に対応するよう要請が出ています。私が知る範囲でも、少なくとも 20 数社の上場企業がリスクの優先順位の見直しをかけており、経営者目線からも今回の件は、重たい事象と認識されたことは間違いありません。西廣: WannaCry の被害の拡大は大きな出来事だったと思います。私が特に注目したのは、国内外の大手企業でアンチウイルスを導入していない会社はおそらくほとんどないにもかかわらず、あれだけ広範に被害が発生したことです。これは既存のセキュリティ対策のソフトウェアでは検知できない未知の脅威が存在しているという事実が、多数のユーザの面前につきつけられた事態だったと考えています。●人工知能の活用――定義ファイルを使った既存の検知方法には限界があり、それを超えるために、振る舞い検知などいくつかの新しい技術が生まれましたが、昨年頃から、人工知能を活用したマルウェア検知が注目されていますね。西廣氏:もともと人工知能は、攻撃の件数が増えて、解析や対策に人手が追いつかないことから使われるようになりました。しかし、実は多くの人工知能製品は、AI を補助的な役割で使用しています。一方で数は少ないですが AI だけでウイルスを検出する CylancePROTECT のような製品もあり、SCSK でも取り扱いをはじめています。AI 製品の一番の特長は、パターンファイルにたよらないので未知のマルウェアを検知できるところです。実際に CylancePROTECT は、2016 年春の段階で WannaCry を検知できていました。
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21106.jpg)
