暗号化で検出回避狙うマルウエアが増加、シスコが年次レポートを発表

　シスコシステムズは2018年3月27日、「年次サイバーセキュリティレポート（2018年度版）」を発表した。攻撃者が暗号化技術を使ってマルウエアの検出を回避している傾向や、セキュリティの専門家が機械学習を使ってマルウエア対策に取り組む傾向が一段と進んでいるとした。

　同社の田井祥雅執行役員は説明会で「セキュリティ対策における機械学習への期待は大きい。徐々に技術が成熟していくだろう」と見通しを話した。

シスコシステムズの田井祥雅執行役員

[画像のクリックで拡大表示]

　本来、暗号化はセキュリティを強化する技術だが、攻撃者がマルウエアが通信していることを隠すために暗号化を使う傾向が増えている。2016年11月から2017年10月の12カ月間で見ると、マルウエアによる暗号化通信のWebトラフィックが3倍以上になったという。

　機械学習を使ったセキュリティツールを導入すれば、Webトラフィックを暗号化したまま分析し、異常なパターンを自動的に検出できる。専門家の多くは機械学習を活用したツールの導入に前向きな一方で、現状では誤検出の多さが問題という。