企業のセキュリティ脅威対応能力を向上させる新サービス--エフセキュア

渡邉利和

2019-07-03 09:58

 エフセキュアは7月2日、6月に国内提供を開始したセキュリティ対策でのマネージド型検知/対応(MDR:Managed Detection & Response)サービス「F-Secure Countercept」に関する説明会を開催した。

 まずアジアパシフィック リージョナルディレクターのKeith Martin氏は、一般的に「APT(Advanced Persistent Threat)」と呼ばれる、国家が背後にいるサイバー攻撃者グループによる脅威について紹介した。これらの攻撃者は、「国家からの命令に従って行動しているため、その攻撃は持続的で、成功するまで決して諦めない(Never give up)」だという。

F-Secure アジアパシフィック リージョナルディレクターのKeith Martin氏
F-Secure アジアパシフィック リージョナルディレクターのKeith Martin氏

 これに対して一般的な営利目的のサイバー犯罪者の場合は、期待する利益に対して手間やコストが掛かり過ぎるようなら諦め、もっと簡単に攻撃を成功させることができる標的に狙いを変えることがあるとする。この点に関してMartin氏は、例え話を用いて「自転車の鍵は最高級のモノが必要というわけではなく、隣の自転車より上等な鍵であれば十分」と説明する一方、APTの場合はどのような防御策を講じたとしても「侵入は阻止できないし、必ず侵入されてしまう」と指摘した。

 そこで求められるのが、防御側も持続的に取り組むことで、常に防御態勢をアップデートしながら監視し続ける体制構築だという。Martin氏は、これを行うのがF-Secure Counterceptだと説明し、「全ての企業が必要とするサービスではなく、APT攻撃への対応までを考慮する必要のある企業向けのサービス」との位置付けを説明した。なお同氏は、今後のAPT攻撃の標的になると予想される技術および知財として「ソリッドステート電池(全固体電池とも)」を挙げている。

エフセキュア サイバーセキュリティ技術本部の落合一晴氏
エフセキュア サイバーセキュリティ技術本部の落合一晴氏

 新サービスの詳細についてサイバーセキュリティ技術本部の落合一晴氏は、まず現在の企業では、セキュリティ侵害を受けたことを検知するまでに時間が掛かり過ぎており、さらに対応までにも多大な時間を要している現状を指摘した。その上で、「人」「プロセス」「テクノロジー」のバランスが重要であり、特に侵害などの事案に対応する人材のレベルによるところが大きいとした。「侵害を推測し、ハンティングし、脅威に対応して効果的に封じ込める能力のあるチームが必要」(落合氏)という。

 F-Secure Counterceptでは、「脅威ハンティング(Threat Hunting)」を行うことで、継続的にセキュリティ侵害の有無をチェックし続ける。これには、攻撃者の手法や発想をよく理解して俯瞰的に状況を把握できるチームが担当し、既知の攻撃手法はもちろん、次の攻撃手法を推測することで、侵入の兆候を見つけ出す対応まで行うという。さらにサービスの特徴として、同社が継続的にサービスを提供する過程で顧客企業内部の対応チームのスキルアップを支援し、将来的には独力で必要な検知/対応ができるようレベルアップを図っていくという。これにより、長期的にはセキュリティレベルの維持とコスト削減が両立できることが期待できる。

脅威ハンティングのイメージ(出典:エフセキュア)
脅威ハンティングのイメージ(出典:エフセキュア)

 なお、同サービスはグローバルのSOC(セキュリティ監視センター)をベースに提供されるものの、国内にも対応窓口を置いて日本語で対応する。また、段階的に国内のSOCの能力を引き上げていく計画だという。F-Secure Counterceptの契約期間は最低1年からで、グローバルの実績では3年契約が多いとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]