「攻撃者側」イスラエルのノウハウを生かす--ソフトバンク出資のサイバーリーズン

怒賀新也 (編集部) 2016年12月08日 13時35分

  • このエントリーをはてなブックマークに追加

 日本におけるサイバー攻撃被害件数の増加率が、世界でも最も高い水準に達しているとの調査結果が出てきている。金銭目的の組織的な攻撃が増えていることや、「日本語の壁」とも言われる要因があまり働かなくなっている中で、日本企業が攻撃者にとっての格好のターゲットになっているとの話を耳にする。

 ある米セキュリティ企業の担当者は「多くの企業が日本市場にビジネスチャンスがあると見ている」と話す。それを裏付けるかのように、米国を中心としたセキュリティ企業が日本に拠点を構えるようになってきた。8月に日本法人の設立を発表したCylanceや、ソフトバンクが主導して5900万ドルの出資と日本市場での展開を2015年の10月に発表した米Cybereasonなどがその例と言える。

サイバーリーズン・ジャパンの社長に10月14日付けで就任した、茂木正之氏
サイバーリーズン・ジャパンの社長に10月14日付けで就任した、茂木正之氏

 アンチウイルスソフトウェアなど既存の技術に限界が来ていると言われる中で、振る舞い検知型やサンドボックスといった製品が普及してきている。最近のトピックの1つは、セキュリティ技術に「人工知能(AI)」を交えた対策ソフトウェアが出てきていること。Cybereasonは、攻撃の疑いのある行動を常に監視、検知する振る舞い検知型のセキュリティ対策を、オンプレミスとSaaSの形式で提供する。

 10月14日付けで、Cybereasonとソフトバンクの合弁会社であるサイバーリーズン・ジャパンの社長に就任した茂木正之氏は「仮想実行環境(サンドボックス)ではできないことが、AIを使えば可能になる」と話す。茂木氏は、サンドボックスを含めたセキュリティベンダーの米FireEyeの日本法人で社長を務めていた。「サンドボックスではタイムラグとあいまいさが生じてしまうというデメリットがある」という。

 最近になり、サイバー攻撃への考え方として「100%防ぐのは困難であり、攻撃を受けることを前提に対策を考えるべき」との認識が広まってきているが、茂木氏はCybereasonによりそれを変えられると指摘する。ビッグデータ活用や行動分析、機械学習などを含めたAIの活用によって、従来のセキュリティ対策をすり抜けてくる複雑なサイバー攻撃を侵入時にリアルタイム検知できるようにする。

 さらに、検知のプロセスを自動化した上で、一見関連のなさそうな複数の不審な動きをひもづけて、侵入を視覚的に表示するといった点も特徴だ。

Stuxnetを作成したUnit8200

 Cybereasonは、イスラエルの情報収集部門である「Unit8200」でサイバーセキュリティに携わったメンバーが設立した。興味深いのは、Unit8200には攻撃部隊があること。つまり「攻撃側の視点から防御を考えられる」(茂木氏)わけだ。

 工場など産業用制御システムに感染し、実害を生じさせた実例としてよく知られるワーム「Stuxnet」も、イランの核施設攻撃のために米国家安全保障局(NSA)とUnit8200が共同で作成したと、Edward Snowden氏は話している。

 ユーザー動向として、米連邦政府人事管理局(OPM)が2015年に起こした420万人分の現職員や元職員の個人情報の漏えい事件など「人と人の関係を欲しがっている」という。今後はマイナンバー関連や、コンサルティングファームなどが狙われやすいと指摘。クライアントの情報がきれいな形でデータベースに格納されているからと説明した。

 11月11日には「Cybereason Version 16.7 」の提供を開始。攻撃プロセスの実行を自動的にブロックする機能と感染したエンドポイントをネットワークから隔離する機能により、標的型サイバー攻撃対策の機能を強化した。さらに、ランサムウエアを検知する機能を2017年1月以降に提供する。

 激化するサイバー攻撃に対応する「サイバーアナリストがいないという悩みを聞くが、それをカバーできるソフトウェアである」と茂木氏は説明。

 「サンドボックスは“それ以上でも以下でもない”はやりものの印象がある。Cybereasonにはそれよりも解決策としての広がりがある。早く顧客のところに持って行きたい」と新天地での手応えを表現した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算