日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

セキュアワークス

講演タイトル

サイバー攻撃最前線
~世界中のサイバー犯罪集団の攻撃をハンティングしてみた~

最先端の監視システムでなければ、
データは守りきれない

廣川裕司氏 セキュアワークス 代表取締役社長
廣川裕司
セキュアワークス
代表取締役社長
ケヴィン・ストリックランド氏 セキュアワークス 脅威ハンティングディレクター
ケヴィン・ストリックランド
セキュアワークス
脅威ハンティングディレクター

近年、サイバー攻撃は世界的な増加傾向にあり、日本を標的とする脅威は特に増えて手口も巧妙化する一方だ。

2019年度のサイバー攻撃の傾向を見ると、“人”の弱点を突く「ビジネスメール詐欺(BEC)」や、EMOTET(エモテット)と呼ばれるマルウエア(悪意あるプログラム)と連動した身代金要求型の「ランサムウエア」の被害が比較的多い。セキュアワークスのストリックランド氏によれば、BECの2016~2019年の被害総額は「グローバルで260億ドル(約2兆8500億円)」に上る。さらに、企業のシステムなどがサイバー攻撃にさらされても「平均で111日間、攻撃されたことに気づかない」と、その期間の長さに注意を促した。

こうした状況に対応するには、セキュリティの確保と健全性を保つ「基本対策」と、エンドポイントやネットワークの「可視化」、人材やプロセス、技術面での「準備」の3つの対応が求められる。セキュアワークスの廣川氏は、「昨今は監視対象がエンドポイントからクラウドまで広範、かつあらゆるベンダーが混在し、結果として大量のログやアラートへの対処が手薄になっている」と警鐘を鳴らした。

同社のSOC(セキュリティ・オペレーション・センター)では1日3100億件以上収集するイベントから、AIによる自動相関分析と独自のインテリジェンスにより本当に対処が必要な脅威だけを特定し迅速に通知・対応する。また同社は、世界中の主要なサイバー攻撃を実行する160以上のグループを常に追跡している。グローバルレベルで蓄積されたノウハウによる脅威ハンティング技術を活用し、ユーザー環境に潜む未知の脅威や兆候をプロアクティブに予見・根絶することで、サイバー攻撃の被害を最小化する重要性を訴えた。