セキュリティ企業のFireEyeは11月13日、サイバーセキュリティの動向と4種類の新サービスを発表した。国家的な支援を受けたサイバー攻撃/犯罪組織による活動の高度化が企業にとってより脅威になっているとし、攻撃側の動静に関する情報を活用した対応の必要性を提起した。ただ、高度な脅威は脅威全体で見れば割合としては小さく、日常的なセキュリティ対策へ着実に取り組むことの重要性も指摘する。
FireEye 最高経営責任者のKevin Mandia氏
記者会見した最高経営責任者(CEO)のKevin Mandia氏は、国家規模のサイバー攻撃に対応するには、攻撃の手法や技術のみならず、「攻撃を仕掛ける側がどのような組織であり、どのような目的によって活動しているのかにまで踏み込む必要がある」と語った。
FireEyeは、サンドボックス技術で脅威を解析するソリューションを提供するベンダーだったが、2014年にサイバー攻撃動向などの研究やインシデント調査を手掛けるMandiantを買収。Mandia氏はMandiantの創業者であり、その経緯から現在のFireEyeは、セキュリティ脅威に関するインテリジェンス情報を中核として各種の防御/検出/対応支援などのソリューションを展開している。
Mandia氏は20年以上にわたってインテリジェンスに取り組んできた経験から、現在のサイバー攻撃/犯罪組織は、地政学的あるいはイデオロギーなどの影響を受けて国家の利益につながる活動に軸足を置いていると説く。例えば、米国と中国は2014年頃までサイバー空間での諜報戦を展開したが、2015年のサイバー合意によって双方の活動が抑制された。しかし近年の米中貿易摩擦を背景に、再び諜報合戦の様相を見せているという。
同氏によれば、FireEyeでは約700人がセキュリティ動向の調査研究や顧客企業の情報システムのセキュリティ調査を担当し、年間数百件規模の事案に対応している。対応したサイバー攻撃の約半数が国家的な支援を受けるサイバー攻撃/犯罪組織によるものだとする。「基本的に、サイバー攻撃/犯罪組織側にはリスクがない。近年は国家間の連携で組織の摘発や訴追につながるケースも出てきているが、組織側にとって大きなリスクにはなっていない。守る側は、攻撃/犯罪組織を理解したうえで対策を講じる必要がある」(Mandia氏)
こうしたことから海外企業の間では、「レッドチーム」と呼ばれるサービスが人気を博す。ベンダーなどの専門家が、実際の攻撃手法を使って企業の情報システムへ侵入を試みるだけでなく、機密情報の探索や社外に持ち出せるのかまで調査する。これによって技術面や体制面、運用面など広範な視点からシステムの脆弱性を見つけ出し、改善や対策の強化などを講じる。
今回発表した新サービスの1つは、同社が5月に買収したVerodinの技術をベースとする「Verodin Security Instrumentation Platform」で、レッドチームによる評価などを踏まえ、企業がダッシュボードを通じて、自社システムに講じているセキュリティ対策の有効性を把握したり、改善策を検討したりできるようにする。
「Verodin Security Instrumentation Platform」の概要
また、同社のインテリジェンスや検知/防御など機能をクラウドで提供する「FireEye Detection On Demand」、Amazon Web Services(AWS)に対応した「Virtual Network Security and Forensics in AWS」、マネージド型のエンドポイント検知・対応(EDR)サービス「FireEye Managed Defense for Endpoint Security」の提供を発表した。
同社の日本法人でシニア インテリジェンス オプティマイゼーション アナリストを務める千田展也氏は、日本でも2020年の東京五輪開催を控えて、国家規模のサイバー攻撃へ対応を強化していく方針が打ち出されているとし、特に企業では取引先を含むサプライチェーン全体でのセキュリティ対策が求められると話した。
ただし国家規模のサイバー攻撃などは、さまざまなサイバー犯罪を含むセキュリティ脅威全体の中では、その割合が決して大きいわけではない。
千田氏は、「攻撃側は新しい手法や技術を開発するより、標的の人間をだます方が簡単で成功率が高いと考えている。詐欺メールに気を付けたり、クラウド利用時に設定を誤らないようにしたり、日常で気を付けるべき点を心がけ、地に足が着いたセキュリティ対策を着実に実施いただきたい。そのうえで高度な脅威へ継続的に対応していくことが求められるだろう」とアドバイスした。
セキュリティの脅威では新種マルウェアなどその時々の事象に注目が集まり対策方法などが議論されがちだ。それも大事だが、日頃の心がけや基本的な対策の実行が防御につながっていく