企業のセキュリティ脅威対応能力を向上させる新サービス--エフセキュア

渡邉利和 2019年07月03日 09時58分

  • このエントリーをはてなブックマークに追加
  • 印刷

 エフセキュアは7月2日、6月に国内提供を開始したセキュリティ対策でのマネージド型検知/対応(MDR:Managed Detection & Response)サービス「F-Secure Countercept」に関する説明会を開催した。

 まずアジアパシフィック リージョナルディレクターのKeith Martin氏は、一般的に「APT(Advanced Persistent Threat)」と呼ばれる、国家が背後にいるサイバー攻撃者グループによる脅威について紹介した。これらの攻撃者は、「国家からの命令に従って行動しているため、その攻撃は持続的で、成功するまで決して諦めない(Never give up)」だという。

F-Secure アジアパシフィック リージョナルディレクターのKeith Martin氏
F-Secure アジアパシフィック リージョナルディレクターのKeith Martin氏

 これに対して一般的な営利目的のサイバー犯罪者の場合は、期待する利益に対して手間やコストが掛かり過ぎるようなら諦め、もっと簡単に攻撃を成功させることができる標的に狙いを変えることがあるとする。この点に関してMartin氏は、例え話を用いて「自転車の鍵は最高級のモノが必要というわけではなく、隣の自転車より上等な鍵であれば十分」と説明する一方、APTの場合はどのような防御策を講じたとしても「侵入は阻止できないし、必ず侵入されてしまう」と指摘した。

 そこで求められるのが、防御側も持続的に取り組むことで、常に防御態勢をアップデートしながら監視し続ける体制構築だという。Martin氏は、これを行うのがF-Secure Counterceptだと説明し、「全ての企業が必要とするサービスではなく、APT攻撃への対応までを考慮する必要のある企業向けのサービス」との位置付けを説明した。なお同氏は、今後のAPT攻撃の標的になると予想される技術および知財として「ソリッドステート電池(全固体電池とも)」を挙げている。

エフセキュア サイバーセキュリティ技術本部の落合一晴氏
エフセキュア サイバーセキュリティ技術本部の落合一晴氏

 新サービスの詳細についてサイバーセキュリティ技術本部の落合一晴氏は、まず現在の企業では、セキュリティ侵害を受けたことを検知するまでに時間が掛かり過ぎており、さらに対応までにも多大な時間を要している現状を指摘した。その上で、「人」「プロセス」「テクノロジー」のバランスが重要であり、特に侵害などの事案に対応する人材のレベルによるところが大きいとした。「侵害を推測し、ハンティングし、脅威に対応して効果的に封じ込める能力のあるチームが必要」(落合氏)という。

 F-Secure Counterceptでは、「脅威ハンティング(Threat Hunting)」を行うことで、継続的にセキュリティ侵害の有無をチェックし続ける。これには、攻撃者の手法や発想をよく理解して俯瞰的に状況を把握できるチームが担当し、既知の攻撃手法はもちろん、次の攻撃手法を推測することで、侵入の兆候を見つけ出す対応まで行うという。さらにサービスの特徴として、同社が継続的にサービスを提供する過程で顧客企業内部の対応チームのスキルアップを支援し、将来的には独力で必要な検知/対応ができるようレベルアップを図っていくという。これにより、長期的にはセキュリティレベルの維持とコスト削減が両立できることが期待できる。

脅威ハンティングのイメージ(出典:エフセキュア)
脅威ハンティングのイメージ(出典:エフセキュア)

 なお、同サービスはグローバルのSOC(セキュリティ監視センター)をベースに提供されるものの、国内にも対応窓口を置いて日本語で対応する。また、段階的に国内のSOCの能力を引き上げていく計画だという。F-Secure Counterceptの契約期間は最低1年からで、グローバルの実績では3年契約が多いとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]