日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

サイバーリーズン・ジャパン

講演タイトル

重要インフラ事業者を狙うグローバル攻撃キャンペーン

サイバー攻撃の被害を
拡大させないために、真摯な対応を

増田幸美(そうた・ゆきみ)氏 サイバーリーズン・ジャパン エバンジェリスト
増田幸美(そうた・ゆきみ)
サイバーリーズン・ジャパン
エバンジェリスト

生活や社会活動の基盤を支える通信事業者などが提供する重要インフラは、多くのサイバー攻撃にさらされている。なぜなら、貴重なデータを擁する重要インフラは、攻撃者にとって「非常に魅力的なターゲット」だからだ。

具体的には、対象となった通信事業者の30%が「機密の顧客情報が盗まれた」と報告したグローバル調査結果もある。さらに、重要インフラの攻撃者の中にはAPT攻撃(高度標的型攻撃)を展開する「国家を後ろ盾とするグループ」が存在する。こうした攻撃者が、「1年以上ネットワークに潜伏し、侵入したネットワークを完全に掌握したケースもあった」と、サイバーリーズン・ジャパンの増田(そうた)氏は警告する。

では、このような状況にどう対応するか。サイバーリーズンは、エンドポイントの監視とクラウド上のAIエンジンによる情報分析にて、攻撃の感染から侵入拡大などのあらゆる段階で脅威を検出し、攻撃のダメージを受ける前に対応できるサイバー攻撃対策ソリューションを提供している。

また、いったんマルウエア(悪意あるプログラム)などに感染してしまうと、そこを足掛かりに別のシステムなどにも被害が拡大する。増田氏はこうしたことを防ぐためにも、マルウエアの侵入などを防ぐ同社の次世代アンチウイルス「NGAV」などと、不正な挙動の検知や感染後の対応を迅速に行うためのソリューション「EDR(Endpoint Detection and Response)」の導入が不可欠と言う。EDRで攻撃の振る舞いを可視化できれば、脅威を“捕獲”できるとした。

近年は「脆弱性を埋めるよりも早く、次の脆弱性が生まれる時代」であり、「狙われればいつかは侵入される」と増田氏は指摘。サイバー攻撃に対して、「真摯に対応してほしい」と訴えた。