ラックは2月19日、米Recorded Futureと連携し、サイバー攻撃の早期警戒情報を法人に提供する「Threat Landscape Advisory サービス」を4月1日に開始すると発表した。先行して3月からRecorded Futureのライセンスを販売する。
新サービスは、Recorded Futureのツールを利用して、ユーザーを標的にするサイバー攻撃の兆候をインターネット空間あるいはサードパーティーのセキュリティ監視サービスといった広範な情報源から収集し、ラックの専門家による分析を踏まえてユーザーに通知や報告を行う。ユーザーは定形レポートやAPI経由でカスタマイズ可能な情報を利用して想定されるサイバー攻撃に備えられるという。
サービス利用に際しては、ユーザーがラックに対して自社や関連会社、取引先などのIT資産など情報(ドメイン名やIPアドレスレンジ、AS番号、システムの製品名、SNSアカウントなど)を知らせる。ラックはこの情報をもとにRecorded Futureを使って、攻撃の兆候を監視、分析していく。Recorded Futureのライセンスを購入すれば、ユーザーが自前でも同様に監視や分析ができるとしている。
「Threat Landscape Advisory サービス」の概要
Recorded Futureは米国ボストンなどを拠点に、諜報機関や国防組織などの多数の出身者がサイバー空間の監視や分析を行う。膨大なデータを自然言語処理や機械学習処理することで、サイバー攻撃を仕掛けようとする人間や組織の行動を効率的に捉えられる点に特徴があるとし、Fortune 100の91%が顧客企業だという。
記者会見したラック代表取締役社長の西本逸郎氏は、従来の法人組織におけるセキュリティ対策について、サイバー攻撃が実際に発生してからの防御や被害の軽減を念頭にしていると指摘。しかし、攻撃者は前もって攻撃の準備をしており、その兆候を監視、捕捉して分析から想定される攻撃内容を踏まえた対策を事前に講じるようにする必要性を提起した。
同社で脅威動向の監視や分析を担当するサイバー救急センターの田原祐介氏は、攻撃者が事前にインターネットのアンダーグラウンドにおいて攻撃可能な企業やシステムなどの情報を収集したり、攻撃のためのツールを購入したりする動きがあり、こうした動向を攻撃の兆候として捕捉できれば、未然の備えにつなげられると話した。また、Recorded Future マーケティング・ヴァイスプレジデントのScott Todaro氏は、「攻撃を実行するコンピュータではなく、攻撃をしようとする人間の動きに着目している」と説明している。
攻撃を企図する人間はアンダーグラウンドサイトなどで情報収集などの準備をするため、サービスではこうした動きをまず監視していくという
攻撃者のさまざまな準備行動の“痕跡”を関連づけ、攻撃発生の可能性などを分析していく
攻撃者が残す痕跡は短時間で失われることが多いといい、サービスではその痕跡を証拠として確保し、ユーザーに警戒情報として提供する
ラックによるサービス提供価格は年間600万円から、ライセンス販売価格が同1500万円から。同社では初年度に1億円の売り上げと10社程度のサービス利用を見込む。田原氏によれば、サービスの利用はサイバー攻撃への事前対策を強化する必要性の高い企業などを想定しており、ライセンス販売は事前対策を自前で実践できる企業あるいはセキュリティサービスを提供する同業種などを想定しているという。
