ラックのサイバー救急センター、イスラエルの企業と業務提携
ラックはイスラエルのセキュリティ企業Sygniaと業務提携し、「サイバー救急センター」のインシデントレスポンス対応を強化する方針だ。
セキュリティベンダーのラックは2023年2月6日、サイバー攻撃による被害を受けた企業や団体を支援する専門組織「サイバー救急センター」の新たな事業方針として、インシデントレスポンスにおけるスピードアップと技術開発に向け、イスラエルのセキュリティ企業Sygniaと業務提携することを発表した。
ラックは、Sygniaが提供する脅威検出およびインシデント対応ソリューション「Velocity XDR」をサイバー救急センターで活用し、多発、集中するサイバー攻撃被害に対して遅延なく調査、解析することに役立てるという。
このままでは「サイバー医療崩壊」を引き起こしてしまう
記者発表では、ラックの西本逸郎氏(代表取締役社長)がサイバー救急センターの現状を語った。同氏は「予約や契約の有無にかかわらず24時間365日体制で企業のインシデント対応を支援するサイバー救急センターは、何が起きているか分からない現場に行き、組織がどういう対応をすればいいのかアドバイスするという、非常に高度な技術が必要だ」と述べる。
昨今ではRaaS(Ransomware as a Service)のような犯罪者間での分業体制を促すサービスが流行し、新しいタイプのサイバー攻撃がたびたび出現している。そのため「われわれもこれらの攻撃を分析し、どう対応すべきかを日々訓練している」(西本氏)
現在、サイバー救急センターではラックの技術者が60人ほど在籍している。しかし、高度な技術に対応できる人材は限られており、問い合わせを受けても出動できない事態が多発している。年間500件ほどの問い合わせを受けているが「近い将来サイバー医療崩壊に至るかもしれない」状況だと西本氏は危惧する。
今回のSygniaとの提携は、この現状を打破して「インフラを維持して技術革新とスピードアップを狙う」(西本氏)という目的がある。
ラックの関 宏介氏(サイバー救急センター センター長)はセキュリティ事故、とりわけランサムウェア増加の背景として「RaaSの出現と仮想通貨の一般化によって犯罪者の参入障壁が大幅に下がり、サイバー攻撃が増加している」と話す。
セキュリティインシデントの実例としても、国内で発生した病院システムのランサムウェア感染による診療不能という「人命に関わるリスク」、また、サプライチェーン企業のマルウェア感染による、大手製造業工場の操業停止による損害といった「事業継続リスク」が大きく報道されており、「セキュリティインシデントが、一般市民の社会生活に深刻な影響で与えるものになった」(関氏)。
こうした脅威が身近に迫っている今、関氏は「サイバー救急センターの使命は相談のあった全てのサイバー攻撃の被害企業を救うことだ」とし、調査のスピードアップと技術改善のためにSygniaとの協業を生かす計画だ。
Sygniaの強みは経験と調査力
Sygniaはイスラエル国防軍エリート部隊「Unit8200」の出身者を中心として2015年に設立された企業だ。プロアクティブディフェンスとインシデントレスポンスを軸に、200人近くのエキスパートを抱えている。
Sygniaのガイ・シーガル氏(VP Cyber Security Service, APAC)は同社のインシデント対応について「全世界のインシデントに対応し、脅威に対するハイレベルな調査や攻撃者視点でのセキュリティアプローチを提供する。インシデントに対して必要なプレスリリースの記載方法の提案や法的な助言、さらには攻撃アクターとの戦術的な交渉支援など多面的な支援も含む」と語った。
同社はこれまでも、金融犯罪やデータ侵害、インサイダー脅威などのインシデントに対応してきた。ラックとの協業によって、日本市場および日本のクライアントのグローバル子会社へのアクセス拡大、ラックの顧客アクセスとサービス提供能力を活用して日本でのさらなるビジネスの拡大につなげる。
今回の協業ではSygniaが独自開発したインシデント対応支援ツールVelocity XDR(非商用ツール)を、サイバー救急センターのインシデント対応業務に使用する。これによるフィードバックを両者で検証し、インシデント対応オペレーションを技術面で改善、最適化する。海外におけるインシデント対応の協業、新たなソリューションやサービスの共同開発も今後は予定している。
関連記事
- サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策
ランサムウェアをいつかは遭遇する“災害”だ。そのために私たちは事前に何を考慮して、どのような対策を講じればいいのか。ラックの代表取締役社長である西本逸郎氏が事前対策から被害後の事後対策までを語った。 - 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - ラックはいかにしてゼロトラスト基盤を改良したのか?――マイクロソフトブリーフィング
日本マイクロソフトはメディアブリーフィングで、2022年度におけるサイバー脅威の最新動向とラックのゼロトラスト基盤構築事例、日本マイクロソフトが考えるゼロトラストの次に来るセキュリティアプローチを公開した。 - 代わり映えしない10大脅威から、筆者が読み解いた“悪い兆候”
2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.