日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

セキュアワークス

講演タイトル

世界で拡大するRaaS・ランサムウェア―年間1,300件のインシデント対応実績から得られたセキュリティ対策最前線

急拡大するランサムウエアの脅威に世界標準技術での対応を

廣川裕司氏

廣川裕司

セキュアワークス

代表取締役社長

「世界中で1400件のインシデントレスポンスの対応から、サイバー脅威の現状を話したい」。こう切り出したのはセキュアワークスの代表取締役社長 廣川裕司氏である。

同社は、マネージドセキュリティサービス(MSS)を主力に、脅威インテリジェンスやコンサルティング、インシデント対応や管理など、セキュリティ対策のサービスを全方位で展開している。

廣川氏は、2021年のサイバー脅威のトレンドは、ランサムウエアが多くの組織にとって最大の脅威になったことだと言う。「企業などの資産を凍結して手っ取り早くお金にできるだけでなく、RaaS(ランサムウエアのサービス化)で拡大が容易になった。さらに、資産を凍結して脅迫するだけでなく、情報をネットで公開して身代金を釣り上げる暴露型の攻撃が増えている」(廣川氏)。

また、ゼロデイ攻撃が大幅に増加していること、エモテットの復活、ビジネスメール詐欺(BEC)の活発化などランサムウエア以外のサイバー脅威も列挙した。

このような状況におけるセキュリティ対策としては、ID管理が最重要になると説く。「従来は資産の守りはネットワークが境界線だった。しかし、今後はIDが新たな境界線となる。そのため、まずは多要素認証(MFA)を導入することが最も重要だ」と語る。

国家レベルでのサイバー脅威が活発化していることも指摘した廣川氏は、「世界標準のNIST(アメリカ国立標準技術研究所)のフレームワークで対応することが必要」と指摘した上で、特定や防御だけでなく、侵入後の検知、対応、復旧まで含めた対策をセキュアワークスならば一貫して対応できることを紹介。インシデントが起きた場合には、セキュアワークスのインシデント対応ホットラインへ連絡を取るよう訴えた。