トップインタビュー

「攻撃者側」イスラエルのノウハウを生かす--ソフトバンク出資のサイバーリーズン

怒賀新也 (編集部)

2016-12-08 13:35

 日本におけるサイバー攻撃被害件数の増加率が、世界でも最も高い水準に達しているとの調査結果が出てきている。金銭目的の組織的な攻撃が増えていることや、「日本語の壁」とも言われる要因があまり働かなくなっている中で、日本企業が攻撃者にとっての格好のターゲットになっているとの話を耳にする。

 ある米セキュリティ企業の担当者は「多くの企業が日本市場にビジネスチャンスがあると見ている」と話す。それを裏付けるかのように、米国を中心としたセキュリティ企業が日本に拠点を構えるようになってきた。8月に日本法人の設立を発表したCylanceや、ソフトバンクが主導して5900万ドルの出資と日本市場での展開を2015年の10月に発表した米Cybereasonなどがその例と言える。

サイバーリーズン・ジャパンの社長に10月14日付けで就任した、茂木正之氏
サイバーリーズン・ジャパンの社長に10月14日付けで就任した、茂木正之氏

 アンチウイルスソフトウェアなど既存の技術に限界が来ていると言われる中で、振る舞い検知型やサンドボックスといった製品が普及してきている。最近のトピックの1つは、セキュリティ技術に「人工知能(AI)」を交えた対策ソフトウェアが出てきていること。Cybereasonは、攻撃の疑いのある行動を常に監視、検知する振る舞い検知型のセキュリティ対策を、オンプレミスとSaaSの形式で提供する。

 10月14日付けで、Cybereasonとソフトバンクの合弁会社であるサイバーリーズン・ジャパンの社長に就任した茂木正之氏は「仮想実行環境(サンドボックス)ではできないことが、AIを使えば可能になる」と話す。茂木氏は、サンドボックスを含めたセキュリティベンダーの米FireEyeの日本法人で社長を務めていた。「サンドボックスではタイムラグとあいまいさが生じてしまうというデメリットがある」という。

 最近になり、サイバー攻撃への考え方として「100%防ぐのは困難であり、攻撃を受けることを前提に対策を考えるべき」との認識が広まってきているが、茂木氏はCybereasonによりそれを変えられると指摘する。ビッグデータ活用や行動分析、機械学習などを含めたAIの活用によって、従来のセキュリティ対策をすり抜けてくる複雑なサイバー攻撃を侵入時にリアルタイム検知できるようにする。

 さらに、検知のプロセスを自動化した上で、一見関連のなさそうな複数の不審な動きをひもづけて、侵入を視覚的に表示するといった点も特徴だ。

Stuxnetを作成したUnit8200

 Cybereasonは、イスラエルの情報収集部門である「Unit8200」でサイバーセキュリティに携わったメンバーが設立した。興味深いのは、Unit8200には攻撃部隊があること。つまり「攻撃側の視点から防御を考えられる」(茂木氏)わけだ。

 工場など産業用制御システムに感染し、実害を生じさせた実例としてよく知られるワーム「Stuxnet」も、イランの核施設攻撃のために米国家安全保障局(NSA)とUnit8200が共同で作成したと、Edward Snowden氏は話している。

 ユーザー動向として、米連邦政府人事管理局(OPM)が2015年に起こした420万人分の現職員や元職員の個人情報の漏えい事件など「人と人の関係を欲しがっている」という。今後はマイナンバー関連や、コンサルティングファームなどが狙われやすいと指摘。クライアントの情報がきれいな形でデータベースに格納されているからと説明した。

 11月11日には「Cybereason Version 16.7 」の提供を開始。攻撃プロセスの実行を自動的にブロックする機能と感染したエンドポイントをネットワークから隔離する機能により、標的型サイバー攻撃対策の機能を強化した。さらに、ランサムウエアを検知する機能を2017年1月以降に提供する。

 激化するサイバー攻撃に対応する「サイバーアナリストがいないという悩みを聞くが、それをカバーできるソフトウェアである」と茂木氏は説明。

 「サンドボックスは“それ以上でも以下でもない”はやりものの印象がある。Cybereasonにはそれよりも解決策としての広がりがある。早く顧客のところに持って行きたい」と新天地での手応えを表現した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]