シマンテック、サイバー攻撃から重要なインフラを保護する 業界初のニューラルネットワークを発表

サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション（Nasdaq: SYMC、本社：米国カリフォルニア州マウンテンビュー、以下、シマンテック）は本日、業界初となるニューラルネットワークが統合されたUSBスキャニングステーションである「Industrial Control System Protection (ICSP) Neural」を発表しました。「ICSP Neural」は、サイバー攻撃によるオペレーショナルテクノロジー（OT：制御系システム）への壊滅的な物理被害から企業の重要なインフラを保護します。

エネルギー、石油やガス、製造、輸送などの業界ではOTが極めて重要ですが、レガシーシステムの多くは従来のエンドポイントセキュリティでは防御がほぼ不可能です。企業は、安全確認されていないUSBデバイスを使用してシステムをアップデートしている場合が多く、マルウェアへの感染や攻撃対象として脅威にさらされる危険性は高くなっています。

物理被害や個人の安全を脅かすOTに対するサイバー攻撃の脅威は、非常に壊滅的な結果をもたらす可能性がありますが、重要なインフラを管理する産業制御システムの大半が旧式のWindowsシステムで稼働しており、既知および未知の脅威の影響を受けやすくなっています。例えば、シマンテックが検知した悪名高いStuxnetワームは、USBベースのマルウェアを使用して、イランの核施設の遠心分離機を不正に操作し、最終的には同国の核開発計画の重要部分を妨害しました。こうした脅威に立ち向かうため、米国政府は2018年5月、米国サイバー軍を統合軍に格上げしました。

「Symantec ICSP Neural」は、人工知能（AI）を利用してUSB上のマルウェアを検知し保護する能力を強化することで、IoTとOT環境への既知および未知の攻撃を防ぎます。「ICSP Neural」ステーションはUSBをスキャンし、マルウェアを検知・除去し、デバイスを無害化します。既存のICSP環境では、スキャンされたUSBデバイスの最大50％がマルウェアに感染していることが明らかになりました。

シマンテックの高度脅威保護および電子メールセキュリティ担当シニアバイスプレジデントであるパトリック ガードナー（Patrick Gardner）は次のように述べています。「USBデバイスは、イベントで配布されたり、社内で共有され、業務や個人使用で何度も使い回されるため、偶発的な感染や悪意ある感染の脅威にさらされます。感染したデバイスを重要なシステムに接続すると壊滅的な被害を受けてしまう場合があります。『ICSP Neural』は、バックエンドでは既存のインフラに、ニューラルネットワークを用いた検出技術を追加し、重要なインフラを守ります。外見は粗削りなアルミニウムのデザインですが、潜在的な脅威を明確に知らせてくれる、シンプルで直感的な操作感を提供します。」

シンプルだからこそセキュリティが向上

OT環境が企業のIT部門から離れた遠隔地や製造現場に存在することが多いため、スキャニングプロセスをシンプルにすることは、全体のセキュリティハイジーン（サイバー衛生）を保つ上で重要です。そのため、「ICSP Neural」のスキャニングプロセスはシンプルで、特別なセキュリティやITのトレーニングは不要です。「ICSP Neural」に接続するだけで、ビジュアルやLEDライトの点滅によるリアルタイムのシグナルがマルウェアの検知や除去を知らせます。

最新の脅威からも保護

シマンテックのニューラルエンジンは、シマンテックの世界的な脅威インテリジェンスネットワークの力を駆使し、検知効果を最大15％向上させます。また、敵対的機械学習の攻撃を検知し、未知の脅威を阻止するために自己学習を始めます。AI搭載のテクノロジーはリアルタイムで学習することができ、限られたインターネット接続環境で持続的な効果を最大2倍の期間もたらすことができます。こうした人工知能や有機的な自己適応力が、新たに発生した攻撃や将来発生する攻撃から企業を保護します。ニューラルエンジンは、誤検知がほぼゼロ（0.01％）に近い高強度の検知を可能にします※。こうした性能は、同様の従来ソリューションのわずか10分の1の帯域を使い、VSAT局を使うシステムには不可欠な機能になります。

「ICSP Neural」は、幅広いOTとIoTデバイス、システムをサポートしています。5MB未満の容量を使ってスキャンされていないUSBの使用を防止するオプションもあり、Windows XPからWindows 10までのOSに導入可能です（Linuxは、2019年からサポート予定）。

統合サイバー防御戦略（ICDP）の一部である「ICSP Neural」は、ホワイトリストモードや、管理対象デバイスまたはスタンドアロンデバイスの両方で使えるメモリエクスプロイト緩和機能が搭載された、柔軟で小型のビヘイビアセキュリティエンジンである、シマンテックの「Critical System Protection (CSP)」ソフトウェア（最新版）を補完するものです。CSP 8.0は、インターネット接続が不要なポリシーベースアプローチのエンドポイントセキュリティで、従来のOS上でも既知および未知のゼロデイエクスプロイトや攻撃からデバイスを保護します。

シマンテックの「ICSP Neural」は現在予約販売中で、2019年初旬に出荷予定です。

詳細は、https://www.symantec.com/ja/jp/products/internet-of-things をご覧ください。

※接続フィールドのマルウェアサンプルの社内テストに基づき計算しています。