サイバーセキュリティの課題

ハッキング行為は、常に妙なことを行っています。あるカジノでは、ハッカーが水槽内の温度調節機能からカジノ全体を管理するコンピューターネットワークに侵入し、富裕層顧客の銀行情報に不正にアクセスする事件が実際に起きています。

当然のことながら、世界全体でのサイバーセキュリティ対策費は毎年約10％のペースで増加しておりますが、これは世界経済成長率の3倍の速度で、2021年には1200億米ドルに到達する勢いです。

かなりの金額に見えるかもしれませんが、 イギリスのサイバーセ　キュリティ会社であるセキュリティ・ディレクション・インターナショナル（Security Direction International）のジュール・トロッチ（Jules Trocchi）最高責任者は「全く足りていない」と断言します。

5Gや高度量子コンピュータなど、技術が驚異的なペースで進歩し続けている一方で、私達は自身がさらされているサイバーセキュリ　ティの脅威を過小評価しているとトロッチ氏は懸念を隠しません。  

トロッチ氏は「世の中はモノのインターネット（IoT）化に向けて進んでおり、インターネットに接続する装置の数は人口の10～20倍に達するでしょう」、「まだセキュリティ対策が万全ではない数多くの新規分野にまで脅威が及んでおり、ハイパーコネクテッドワールドでセキュリティを確保するために何をすべきかについて理解するためには、これまでよりも高度かつ包括的な視野が必要になります」と説明します。

ITコンサルタント会社のガートナー（Gartner）は、現在インター　ネットに接続されている装置の数は世界全体で140億台ですが、2021年までには250億台にまで増加すると試算しています。 スマート冷蔵庫からインテリジェントドアベルに至るこれらの装置は、サイバー攻撃の全被害件数の1/4を占める可能性があります。 

従って、サイバーセキュリティ対策に対するアプローチを今こそ刷新する必要があります。

「これまでは、ハッカーを排除するために、使用しているネット　ワーク周辺に高く頑強なファイアウォール、つまり城壁を建てることにフォーカスしてきました。 しかし、どれだけ城壁を高くしようとも、ハッカーは長い梯子を用いて侵入してきました」とトロッチ氏は言います。

ここで、ヒトの免疫システムが大きなヒントをもたらしました。

トロッチ氏によると、より効果的なサイバーセキュリティシステムでは、人体がウィルスを破壊する仕組みを真似たものが増えています。 このシステムでは電子抗体を作り出し、異物である脅威からシステムを守ります。 

「この新たな試みは敵を排除することにフォーカスしているだけではなく、侵入してしまった場合にも、これを瞬時に中和し、無害化する自動プロセスが開始される仕組みです」と、トロッチ氏は説明します。 「従来の城壁を真似た構造ではなく、“抗体”がコンピューターのネットワークシステムを年中無休でパトロールし、検知した“異物”は直ちに“隔離”して害を及ぼせないようにする、ヒトの免疫システムにヒントを得た、斬新で先を見越したアプローチです」

免疫システム型アプローチには、ウィルスを検知した場合にネットワークの設定を偽装し、変更し続けることで標的を捉えどころがないようにする機能もあります。 デジタル環境をより危険が多く、より複雑なものにすることで、これらシステムはハッカーがネット　ワークシステムに害を及ぼそうとするのを抑止することができます。

「多くの場合、人間が介在しているところこそセキュリティ対策の弱点である」ため、上述のすべてが自動的に行われるとトロッチ氏は説明します。

これらの最先端技術を駆使したサイバーセキュリティ技術を提供している企業は急増していますが、ダークトレース（Darktrace）もそういった企業の1つです。 高度な機械学習機能を搭載した同社の企業向け免疫システムは、一般的なユーザーや装置、ネットワークの通常操作を”学習”することで、急速に高度化・非可視化したウィルスを検知し、これに対処しています。 クラウドをはじめとするデジタルワールド全体で同じ原理を活用できるでしょう。

一方、このような洗練されたシステムであっても量子コンピューターが主流となる世界のサイバー攻撃を防ぐのに十分ではないかもしれません。 これらの技術はまだ実験段階ですが、多くのITセキュリティ専門家は10年以内に量子コンピューターが現在の暗号技術を駆使したコンピューターに取って代わるだろうと予測しています。

トロッチ氏は、原子の量子の特徴を活用し、複雑な演算を超高速に行う量子コンピューターが 「ITワールドの状況を一気に変えるだろう」と予測しています。

従来型コンピューターは「0」と「1」の組み合わせですべての情報を格納していますが、量子コンピューターは「0」と「1」を重ね合わせた値も持つことができる量子ビットを使用します。

これにより超高速・低エネルギー集約的な処理が可能になり、現在の暗号化技術は過去の産物となるでしょう。 ハッカーが不正にアクセスしながらまだ解読てきていないデータも、将来的に解読可能となるはずです。

ですから、量子コンピューター開発競争に勝った人物は、誰であれ、現在解読不可能となっている膨大な情報を解読できるようになるでしょう。

そのため、保有するデータに対する攻撃から守るため、まだ初期段階にある量子ビットに対応した暗号を使い始めている企業もあります。 その仕組みはハイゼンベルクの不確定性原理にあります。つまり、量子力学で提唱される「暗号キーを持つ光子などの量子物質を読み取り、測定しようとすると、その状態を変えてしまう」というものです。

非常に複雑な構造に感じるかもしれませんが、量子ビットに対応した暗号技術はすでに開発が進んでいます。

現時点で最もパワフルな量子コンピューターはGoogleが手掛けたもので、最大72量子ビットまで使用できます。 科学者は量子ビットが1500～2000レベルに到達すると、現在のセキュリティシステムでは太刀打ちできなくなると予測しています。 そのため、量子ビットに対応した暗号技術の開発が急速に進んでおり、それに合わせて、各種規制の策定も急ピッチで進んでいます。

「量子ビットに対応したアプリケーションは数多くが開発段階にあり、高価値データに対する事実上解読不可能な暗号化ソリューションもその1つです。これが開発されれば、政府や企業、個人のセキュリティやセーフティレベルは格段に上がるでしょう」とトロッチ氏は結論づけています。