サイバーリスクの放置や無自覚が組織のインシデントに直結

　トレンドマイクロは2025年1月8日、「2024年サイバーリスク動向 解説セミナー」を実施した。本セミナーでは、サイバーリスクの構成要素である脅威、脆弱性、資産のそれぞれの観点にフォーカスし、2024年のサイバーリスクの動向について解説した。

　脅威の観点では、ランサムウェアの被害公表数が過去最多の84件となったことを取り上げた。増加の背景には、2022年以降に登場した新興ランサムウェアグループの台頭が挙げられる。新興ランサムウェアグループは2024年下半期から急速に拡大を開始し、10月には上位10グループによるリーク数の90%を占めていた。

　脆弱性の観点では、パッチ適用に要する時間について取り上げた。パッチ適用に要する時間は、欧州地域が26・5日、米国が32・8日、日本が36・4日と、日本が最も遅い結果となっている。また、特権管理の不備についても取り上げた。特権を持つアカウントが日常的に使用されていたり、不特定多数にアクセスを許可していたりするケースが多く、攻撃者に悪用されるリスクが高いとトレンドマイクロは警鐘を鳴らす。

　資産の観点では、ランサムウェア被害の深刻化が課題として挙げられた。印刷業や配送業といったデータ集積型の業種がランサムウェアの被害を受け、サプライチェーン全体に波及する甚大な個人情報漏えいが起きるなど、委託先のサイバーリスクにも目を向ける必要があると指摘する。

　トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏は、2024年のサイバーリスク動向について「サイバーリスクの放置や無自覚が組織のインシデントに直結していた1年と言えるでしょう」と総括した。

　2024年の動向を踏まえて、トレンドマイクロが推奨する対策は二つある。一つ目が、サイバーリスクの可視化だ。Attack Surface Management(ASM)ツールを利用し、資産の可視化と可視化した資産のリスク状態を把握することで、セキュリティ対策の適切な優先順位付けを行うことが必要となる。

　二つ目が業務委託のセキュリティの見直しだ。セキュリティを前提にした契約を結び、その契約の遵守状況の確認を行うことが求められる。「ユーザー企業とベンダー企業の間で脆弱性対応をいつ、誰が、どのように行うのかが決められておらず、結果として脆弱性が放置されてしまうことがよくあります。こうした事態を防ぐためにも、セキュリティを前提とした契約を結ぶことが重要です」と岡本氏はアドバイスする。

　東芝は2024年12月17日、産業用画像を利用する領域において、少数の画像を用いた事前学習で、高精度な解析を行う画像解析AI技術の開発を発表した。

　技術開発の背景として、産業用画像を利用する領域では高精度な画像解析AIを作れないことが挙げられる。赤外線画像や顕微鏡画像といった産業用画像は、特別な撮像装置で撮影した画像のため、多くの場合入手が難しく、少数の画像しか用意できない。その結果、高精度な画像解析AIが作れないのだ。また少数の画像しか用意できない場合は、解析したい画像と特性の近い画像からなる大規模なデータセットを用い、画像の特徴をAIに事前に学習させて解析精度を向上させる「事前学習」が有効となる。事前学習では、動植物をはじめとした被写体をカメラで撮影した画像からなる、大規模自然画像データセットを用いる方法が一般的だ。しかしこうした画像は、産業用画像とは画像の特徴が異なるため、十分な精度を得ることができなかった。

　こうした課題を解決するために東芝が開発した画像解析AI技術は、対象画像の部分的な構造をキープして特徴を維持しながら、対象画像自体とは異なる画像になるよう決められた変換で画像を生成する。対象画像本来の部分的な構造を破壊しないように、変換の前後に多段で複数回のランダムな切り出しを組み合わせることで、対象画像から事前学習用画像を大量に生成できるのだ。対象画像と似た事前学習用画像を大量に集める手間が不要となり、事前学習における負担を軽減する。

　東芝 研究開発センター 知能化システム研究所 アナリティクスAIラボラトリー シニアマネジャー 武口智行氏は、最後に「今後も実証を進めるとともに、さらなる精度向上を進め、早期の実用化を目指します」と展望を語った。