I cover crime, privacy and security in digital and physical forms.

Photographer: Elijah Nouvelage/Bloomberg via Getty Images

ウィルスメールが受信ボックスに届く前に警告を発し、その内容や想定される被害まで教えてくれる便利なサービスがあることをご存知だろうか?

2015年に米国国家情報局の調査部門であるIARPA(Intelligence Advanced Research Projects Activity)は、サイバー攻撃を従来よりも圧倒的に早く予知する新技術を一般から募るプロジェクトを発足させた。

CAUSE(Cyberattack Automated Unconventional Sensor Environment)と呼ばれるこのプロジェクトは3月に終了したが、成果についてはまだほとんど公表されていない。

しかし、CAUSEに参加したチームの1つが、南カリフォルニア大学と共同で開発した「OmniSense」というツールについてフォーブスに語ってくれた。OmniSenseのデータセンターが置かれているのは、ソフトウェア開発会社「Hyperion Gray」のソフトウェア・リサーチ・サイエンティストであるJason Hopperのノバスコシア州(カナダ)にある自宅だ。

世界中に点在する「リスニングサーバ」がネット上のトラフィックを監視し、脆弱性を調べたり、ブルートフォース攻撃でパスワードを探し当てようとする行動を見つけると、そのサーバにIPアドレスを設定する。

Omnisenseは、疑わしいサーバを発見するとディープスキャンを行い、ホスト上で実行されている全てのソフトウェアや、IPアドレスに関連する全てのドメイン名をスキャンする。そして、その結果に基づいてセキュリティ脅威スコアをつける。

「ネット天気予報」で脅威を警告

Hyperion Grayのチームは、これらのデータをもとに「インターネット天気予報」を毎日発行している。セキュリティ担当者は、この情報で予防処置を取ることが可能だ。

「ある企業の場合、その企業のネットワークにリモート接続するためのサーバをターゲットにした攻撃をOmnisenseが4日前に警告した」とHopperは話す。

Hopperは、インターネット自体がオープンな空間であるため、ウェブ上をスキャンすることはプライバシーの侵害に当たらないと考えている。しかし、スキャンされることを嫌う人は、Hopperに連絡をして同社の「ブラックリスト」に掲載するよう依頼すれば停止されるという。これまでに英国の農家からインド政府まで、様々な人や組織からリストへの掲載依頼が来ているという。

大規模なウェブスキャンは新しい技術ではないが、これを用いて有効なサイバーセキュリティサービスを展開するスタートアップは一握りしかいない。急成長中の「GreyNoise Intelligence」もそうした企業の1つだ。

同社は、ウェブ上の「バックグラウンド・ノイズ」を全て確認しているが、それらの多くは悪意を持ったハッカーによるものだという。CEOのAndrew Morrisによると、同社はCAUSEプログラムに参加しているベンダーにデータを販売しているというが、社名は明らかにしなかった。

既に導入した企業も

同社は、BAE Systems、Charles River Analytics、Leidos、南カリフォルニア大学と契約している。同社は昨年12月にプロダクトをリリースしたばかりだが、今週シードラウンドで60万ドルを調達したことを明らかにした。

Morrisによると、顧客の一部は、既に同社のツールを使ってサイバー攻撃を予測しているという。一方、Hyperion Grayは、Omnisenseの第一号顧客がサイバーインテリジェンス企業の「HYAS」に決まったことを明らかにした。

Hopperによると、リスニング・ネットワークを設置することは簡単だが、有用な知見を得ることは難しいという。「取得するデータ量は膨大だ。私はセキュリティ監視に長年携わっているが、スキャンやブルートフォースの多さにはショックを受けている」と彼は話す。

彼らはこれまでに、一握りの初期顧客に対してOmnisenseを販売したという。Omnisenseや類似のツールが防御できない攻撃もある。それは、特定の個人をターゲットにし、他に例を見ない手法で攻撃をするケースだ。「あるハッカーが特定の人物を攻撃した場合、それを防ぐのは至難の業だ」とHopperは話した。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい