[市場動向]
自然界の“群れの知能”に着目した「Swarm Intelligence」がボットネットに悪用されたら─Fortinetの専門家
2019年8月5日(月)杉田 悟(IT Leaders編集部)
自然界の“群れの知能”に着目した技術研究「Swarm Intelligence」がさまざまな分野で応用され始めている。一方で、それをボットネットなどに悪用するセキュリティ上の脅威も新たに出現している──。統合脅威管理(UTM)製品を開発・提供する米フォーティネット(Fortinet)のChief of Security Insightsで、サイバー脅威情報を収集する非営利団体Cyber Threat Alliancesで活動するDerek Manky氏による報告だ。2019年7月26日、フォーティネットジャパンの説明会における同氏の解説を紹介する。
米フォーティネット(Fortinet)のデレク・マンキー(Derek Manky)氏(写真1)は、Cyber Threat Alliance(CTA)などを通して、企業、団体の枠を超えたサイバーセキュリティの活動を行っている。
写真1:米フォーティネット Chief of Security InsightsのDerek Manky氏CTAは脅威インテリジェンスを共有するための非営利組織。セキュリティ業界で15年の実績があり、フォーティネットでの肩書、Chief of Security Insightsは、セキュリティ上の脅威に関する将来のビジョンを予測する役職だ。
そのManky氏が、RSA Conferenceなどセキュリティ関連コンファレンスで積極的にプレゼンテーションしているのが、「Swarm Intelligence」だという「Swarm」とは、自然界における「群れ」を意味し、Swarm Intelligenceを日本語にすると「群れ知能、「群(ぐん)知能」となる。
自然界の「群れ」がコンセプト
Swarm Intelligence自体は、セキュリティ上の脅威にまつわる言葉ではなく、5G時代のキーテクノロジーとして期待されるものだという。そのコンセプトは、「自然界の様々な生物の群れの活動」だ。例えば蟻は、非常に密に連携を取って、構造化された活動をすることで知られている。餌を巣に運んでいる際、その道程に隙間があったら、数匹が自分たちの体を組み合わせて橋を作って仲間を通らせる行動に出る。このような、生物が群れで自律的に補い合うようなコンセプトがSwarm Intelligenceだ。
蟻の世界でも、蜂の世界でも、「女王蟻」や「女王蜂」が存在し、序列がある。しかし、上記のような群れで橋を作るような行動は、女王蟻の命令で行われるのではない。上意下達ではない、群れとしての行動原理で解決するというのがSwarm Intelligenceの基本的なコンセプトといえる。
Swarm Intelligenceは、様々な分野で応用され始めている。軍事目的で研究活動に予算を振り分けている国もあれば、ナノ技術に応用して人為的に血腫を作ろうと試みている活動グループもあるという。将来的には、配達サービスや緊急車両の配備、地震の際の避難民の救出に使われる可能性もあるようだ。
このような、将来有望な技術ではあるが、「他の技術同様、それを悪用しようと考えるものも出てきている」(Manky氏)。例えば、Swarm Intelligenceをボットネットに適用したらどうなるか。
すでに誕生から30年経つといわれるボットネットだが、その基本的な仕組みはほとんど変わっていない。攻撃者がコントロールサーバーを使って、「DDoS攻撃を行え」といったコマンドを発信する。攻撃は、感染されたマシンを通じて仕掛けられる。対策としては、攻撃者を特定し、それを排除する。C2サーバーを設置している場合は、その先のコマンドを出せなくしてしまえば、死滅させることができる。
図1:従来のボットネットの仕組み(出典:フォーティネット)拡大画像表示
●Next:Swarm Intelligenceをボットネットに適用するとどうなる?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
