エフセキュアは7月2日、6月に国内提供を開始したセキュリティ対策でのマネージド型検知/対応(MDR:Managed Detection & Response)サービス「F-Secure Countercept」に関する説明会を開催した。
まずアジアパシフィック リージョナルディレクターのKeith Martin氏は、一般的に「APT(Advanced Persistent Threat)」と呼ばれる、国家が背後にいるサイバー攻撃者グループによる脅威について紹介した。これらの攻撃者は、「国家からの命令に従って行動しているため、その攻撃は持続的で、成功するまで決して諦めない(Never give up)」だという。
F-Secure アジアパシフィック リージョナルディレクターのKeith Martin氏
これに対して一般的な営利目的のサイバー犯罪者の場合は、期待する利益に対して手間やコストが掛かり過ぎるようなら諦め、もっと簡単に攻撃を成功させることができる標的に狙いを変えることがあるとする。この点に関してMartin氏は、例え話を用いて「自転車の鍵は最高級のモノが必要というわけではなく、隣の自転車より上等な鍵であれば十分」と説明する一方、APTの場合はどのような防御策を講じたとしても「侵入は阻止できないし、必ず侵入されてしまう」と指摘した。
そこで求められるのが、防御側も持続的に取り組むことで、常に防御態勢をアップデートしながら監視し続ける体制構築だという。Martin氏は、これを行うのがF-Secure Counterceptだと説明し、「全ての企業が必要とするサービスではなく、APT攻撃への対応までを考慮する必要のある企業向けのサービス」との位置付けを説明した。なお同氏は、今後のAPT攻撃の標的になると予想される技術および知財として「ソリッドステート電池(全固体電池とも)」を挙げている。
エフセキュア サイバーセキュリティ技術本部の落合一晴氏
新サービスの詳細についてサイバーセキュリティ技術本部の落合一晴氏は、まず現在の企業では、セキュリティ侵害を受けたことを検知するまでに時間が掛かり過ぎており、さらに対応までにも多大な時間を要している現状を指摘した。その上で、「人」「プロセス」「テクノロジー」のバランスが重要であり、特に侵害などの事案に対応する人材のレベルによるところが大きいとした。「侵害を推測し、ハンティングし、脅威に対応して効果的に封じ込める能力のあるチームが必要」(落合氏)という。
F-Secure Counterceptでは、「脅威ハンティング(Threat Hunting)」を行うことで、継続的にセキュリティ侵害の有無をチェックし続ける。これには、攻撃者の手法や発想をよく理解して俯瞰的に状況を把握できるチームが担当し、既知の攻撃手法はもちろん、次の攻撃手法を推測することで、侵入の兆候を見つけ出す対応まで行うという。さらにサービスの特徴として、同社が継続的にサービスを提供する過程で顧客企業内部の対応チームのスキルアップを支援し、将来的には独力で必要な検知/対応ができるようレベルアップを図っていくという。これにより、長期的にはセキュリティレベルの維持とコスト削減が両立できることが期待できる。
脅威ハンティングのイメージ(出典:エフセキュア)
なお、同サービスはグローバルのSOC(セキュリティ監視センター)をベースに提供されるものの、国内にも対応窓口を置いて日本語で対応する。また、段階的に国内のSOCの能力を引き上げていく計画だという。F-Secure Counterceptの契約期間は最低1年からで、グローバルの実績では3年契約が多いとした。
