脅威インテリジェンス情報を提供、CSO選任も--パロアルト

大河原克行 2016年06月08日 07時30分

  • このエントリーをはてなブックマークに追加

 パロアルトネットワークスは、脅威インテリジェンス情報を提供する「Unit 42」の日本拠点を開設。さらに、日本法人にCSO(最高セキュリティ責任者)を選任して、CSO Japanチームを発足し、国内において脅威に対する啓蒙活動を行う。

 パロアルトネットワークスのアリイ・ヒロシ代表取締役会長兼社長は、「日本市場に製品を提供するだけでなく、情報も提供し、グローバルと連携することで、ナンバーワンセキュリティプラットフォームを提供できる。Unit 42とCSOの設置は、パロアルトネットワークスの日本での展開において大きな意味を持つ」とした。

パロアルトネットワークスのアリイ・ヒロシ代表取締役会長兼社長
パロアルトネットワークスのアリイ・ヒロシ代表取締役会長兼社長

 Unit 42は、熟練のリサーチャーと業界のエキスパートが、サイバー攻撃の技術や戦術、動機について調査を行い、パロアルトネットワークスが持つ脅威インテリジェントクラウド「WildFire」と、脅威インテリジェントサービス「AutoFocus」をもとに、情報を収集するとともに、これらを解析。最新の脅威情報を、顧客やパートナー、幅広いコミュニティと共有している。

 WildFireでは、ランサムウェアの検体を160万個以上収集し、AutoFocusで30以上の異なるランサムウェアファミリーを追跡している。

 日本では、林薫氏が、Unit 42脅威インテリジェントアナリストに就任し、グローバルにおける最新脅威インテリジェンス情報を、日本にあわせた形で提供。さらに、日本独自に調査し、これを世界に向けて情報発信する。また、日本のセキュリティ団体との脅威インテリジェンス情報の共有に関する活動を行う。

 林氏は、米セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとして勤務しながら、国際的セキュリティカンファレンスへの登壇や、マルウェア専門誌などを寄稿などで活躍してきた。パロアルトネットワークスには、昨年12月に入社。日本初のUnit 42のアナリストとなった。

WildFireでは、ランサムウェアの検体を160万個以上収集
WildFireでは、ランサムウェアの検体を160万個以上収集

 林氏は「AutoFocusは、もともとUnit 42が活用していたツール。これを活用した2016年5月の調査によると、日本は、マルウェアターゲットとして、全世界で5番目となっている。月によっては2位になることもある。ランサムウェア、バンキング型トロイの木馬、ダウンローダ、RATといった脅威が主流となっているが、利益目的の攻撃が増加しているという傾向があり、不特定多数をターゲットにするばらまき型が多い。標的型の場合には、特定の企業が持つ情報を得たり、破壊したりするものが多い。中には、2015年、年金機構で発生した問題のように、ばらまき・標的型といえるような脅威もある」などと指摘。

 「ランサムウェアのLockyでは、日本語を含む14カ国語で身代金を要求する例があったバンキング型トロイの木馬であるShiotobでは、日本語で『ドキュメント』、『残高』、『ご確認お願い致します』などの日本語を含む多くのスパムを観測しており、日本のユーザーを狙った活動が増えている」などと、日本を取り巻く脅威の現状について説明した。

 米パロアルトネットワークス 最高マーケティング責任者のレネー・ボンヴァニー氏は「従来のアプローチ方法はアプリなどをリサーチし、攻撃側の背後に誰がいるのかを探索してきたが、我々は、攻撃でどんなテクニックが使われていたのかを知ること、どんな対処ができるのかといったことの方が大切と考えている。それに向けて活動しているのがUnit 42であり、これまでには存在しないと言われたマックOS向けのランサムウェアも発見している。2015年の実績をみると、大変忙しいと言えるほどの成果が出ている。さらに、サイバーセキュリティに対して、各国の政府と連携して対策を行っているほか、CYBER THREAT ALLIANCEにも参加して協力している」などと述べた。

 一方、CSO Japanチームは、米パロアルトネットワークスのCSOであるリック・ハワード氏の直下の組織に位置づけられ、日本では、日本法人の副会長を務める齋藤 ウィリアム 浩幸氏が統括することになる。非鋭利な活動を通じて、日本の組織や企業が攻撃の検知から予防へとセキュリティ対策をシフトすることを支援する。

 また、日本法人のCSOに5月25日付けで、松原実穗子氏が就任。同氏を中心に、セキュリティ戦略や新たな技術に関する啓蒙活動を行う。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算