オンラインもくもく会開催レポート！慶應大生によるサイバーセキュリティミニ講座の内容とは？

こんにちは！Awesome Ars Academia(オウサムアルスアカデミア)編集部です。

Awesome Ars Academiaでは隔週土曜日、オンラインもくもく会という勉強会を開催しており、現役エンジニアとして活躍している方から弊社インターン生まで様々な方にご参加いただいています。
▼次回もくもく会のご参加はこちらから

Awesome Ars Academia（オウサムアルスアカデミア） - Peatix

今回、8月22日開催のもくもく会では、弊社インターン生で慶應大学１回生のNakabayashi君が「サイバーセキュリティ」のミニ講座を行ってくれました！なんと彼は日本にインターネットを持ってきた「インターネットの父」と称される村井純教授の下で研究を行っていて、現在は主にAIセキュリティについて研究中とのこと。
Awesome Ars Academiaのインターンの詳細はこちらから

「そもそもサイバーセキュリティって？」「サイバー攻撃ってどんな種類があるの？」などなど、初心者からエンジニアの方まで、講座でしか聞けなかった知っておくべきセキュリティの話をご紹介します！

Nakabayashi 
大学：慶應義塾大学環境情報学部1年
-　小学校から高校までラグビーに打ち込む
-　大学では村井純合同研究室に所属
　サイバーセキュリティについて勉強、研究テーマ「Trusted AI」についてリサーチ中。
-　Awesome Ars Academiaのマーケティングでインターン中

サイバーセキュリティとは？

みなさん、サイバーセキュリティとは何かご存知ですか？

私たちはインターネットを日常的に使用していますが、世の中にはインターネットの目には見えない「サイバー空間」の特性を悪用しようする悪者(クラッカー)が存在します。そこで重要なのが、サイバーセキュリティ。サイバーセキュリティとはサイバー空間の安全性をどのように維持するか、追求する学問のこと。具体的には、お金はもちろん、この時代で何よりも重要な個人情報を守ります。
Nakabayashi 君曰く、半年勉強した今でも全体の1%くらいしか理解できないくらい難しく、奥が深いものだそう。

サイバーセキュリティの動向

2000年〜2020年の間で犯人や攻撃の特徴は大きく変化しています。2000年代では、自己顕示のため、単なる嫌がらせのため、といったような愉快犯による目立つ攻撃が多かったようですが、現在は標的から金銭をゆすり取ろうとする経済犯、組織犯による目立たない攻撃に犯人の特徴が変化しています。また犯罪の形態も主に個人から組織犯罪へと変化しています。

では「目立つ攻撃」、「目立たない攻撃」とは実際にどんな手法で行われるのでしょうか？

目立つ攻撃ではDDos攻撃などが行われています。
【DDos攻撃とは？】
似たようなものにDos攻撃というものがありますが、こちらは攻撃者が一つのpcからサイトやサーバに対して大量のデータを送るなど、過剰な負荷をかけることでダウンさせるのに対して、DDos攻撃は攻撃者がウィルスを複数の無関係なPCに感染させ、乗っ取ることで、そこからサイトやサーバに過剰負荷をかけてダウンさせる攻撃です。

DDos攻撃はDos攻撃よりも大きな負荷をかけることができ、攻撃者にとって効率の良い攻撃方法となっています。

続いて目立たない攻撃には主に下記のような２種類の攻撃があります。
【標的型攻撃】
有名人や社会的な地位の高い人を狙った攻撃のこと。具体的には有名人を実際にストーキングするなどして、生活リズムや移動手段を等を入念に確認した上で行われたりしています。
【金銭目的のウィルス】
代表的なものにランサムウェア、アドウェアというものがあります。ランサムウェアは感染したPCをロックし、解除するための身代金を要求するウイルス。アドウェアは広告を頻繁に表示させたり、情報を抜き取るスパイウェアになったりもするウイルスのことです。手法としてはご存知の方も多いのではないでしょうか。

続いては海外に目を向けてみましょう。

実は・・・
犯罪組織は国家が飼っている。と聞くと、驚く方もいるかもしれません。

しかし、北朝鮮や中国では政府主導のハッカー集団が90％以上の確率で存在すると言われいます。有名なものにティックという中国のハッカー集団がいて、この集団はNECと三菱電機にサイバー攻撃を仕掛けたと疑われています。少し前まではアメリカが標的でしたが、最近はサイバーセキュリティに対して脆弱であったり、経済大国であるという面から日本が標的となっています。

これからのサイバー空間を安全なものにするためには？

現在、IT・セキュリティ人材の不足が大きな問題となっています。そこで、Nakabayashi君はAIの活用で人材不足を解消する「AI×サイバーセキュリティ」をテーマに研究しています。セキュリティの弱いIoT機器が増加する一方で、IT・セキュリティ人材の質も量も足りないという状態になっていく中、AIを活用することで人の手を使うことなく攻撃から機器・サービスを守ることが可能になります。

ではAIは具体的にどんなことができるのでしょうか？

大手セキュリティ会社では大量のログ(PCが保存している操作履歴)を一つのデータのまとまりとして利用し、 攻撃のパターンを見つけ、次にそのパターンのログが見つかったら攻撃を即座に弾き飛ばす、といった方法を用いています。

なぜこのような方法なのかというと、大手セキュリティ会社では「ウィルスを完全に予防することは不可能」という前提でウィルス対策を行っているからです。そのためPC内部の情報を解析し、不審な挙動を見つけることでウィルスを駆除しています。

質問タイム

「今日からできるサイバーセキュリティ対策は？」
→鉄則ですが、怪しいメールは開かないというのが一番です。会社用のPCでもウィルスメールを開くと会社中にウィルスが広がる可能性があるので気をつけてください。

「強固なセキュリティを持つWebサービスを開発するために心掛けるべきことは？」
→ゼロデイの脆弱性はいつでも発生しうる前提で，特にデータベースを対象にいつ誰が何の情報にアクセスしたかを監査する仕組み作りをしっかりやることが大切です。

他にも「セキュリティスのペシャリストになるには、数学以外にどんな学問知識が必要？」、「フロントエンドに認証処理などを分散する場合の脆弱性について」など、いろいろな質問にお答えいただきました！

まとめ

いかがだったでしょうか？
インターネットは私たちの生活に密着しているものの、そのセキュリティについては、まだまだよく分かっていない部分が多いですよね。
個人的には、Nakabayashi君の研究テーマである「AI×サイバーセキュリティ」の話がこれから更に必要になる分野になるんだろうと感じ、興味深かったですね。

またもくもく会については冒頭でご案内したPeatixでも参加できますが、Awesome Ars AcademiaのSlackにてZoomURLを共有していますので、Slackにご参加いただくことでより簡単にイベントへご参加頂けます。
▼こちらのURLからご参加頂けます。
https://join.slack.com/t/awesome-ars-academia/shared_invite/zt-gn73ikmc-ARuFfxH9~zz5q04zN4A9Gw

今回講座を担当してくれたNakabayashi君はもちろん、帰国子女の学生、現役エンジニアとして活動している方、海外で働いている方など、様々な方が参加していますので、ぜひ！

ではまたどこかでお会いできるのを楽しみにしています！