セキュリティ運用の複雑さを解消する新たなアプローチを提示「カーボン・ブラック・ジャパン エグゼクティブセミナー」をレポートセキュリティ運用の複雑さを解消する新たなアプローチを提示「カーボン・ブラック・ジャパン エグゼクティブセミナー」をレポート

EDR(エンドポイントでの検知と対応)のパイオニアとして国内でも存在感を高めているCarbon Black。11月28日、日本法人のカーボン・ブラック・ジャパンの創立2周年を記念して「カーボン・ブラック・ジャパン エグゼクティブセミナー」が開催された。セミナー当日の模様をレポートする。

「日本でのビジネスに長期的にコミットする」とCEOが宣言

米Carbon Black CEOパトリック モーリー氏
米Carbon Black CEO
パトリック モーリー氏

 セミナー開幕に先立ち、米Carbon Blackのアジア地域バイスプレジデント、マット ベネット氏が登壇。「日本は当社にとって重要な市場です。私はこれまで複数の企業で日本ビジネスを担当してきましたが、いずれの企業でも日本は重要でした。本日はサイバーセキュリティの分野で我々が何を提供しようとしているかをご説明します」と挨拶した。

 続いて、米Carbon BlackのCEOであるパトリック モーリー氏が登壇し「カーボン・ブラックの最新動向と成長戦略」と題する基調講演を行った。モーリー氏はまず、同社のグローバルの実績について、2018年の顧客数が4,600社超と2017年の3,739社から140%増で伸びたことを紹介。従業員数は1,200人超、チャネルパートナーは400社超、連携可能ソリューションも140超に伸びている状況だ。

 続いて日本を取り巻く脅威の動向について、同社の調査機関Carbon Black Researchのデータを用いながら解説。同社は1日に200TB以上のデータ量、5,000億件のセキュリティイベントを分析している。その分析によると「C&Cサーバの活動量が33%上昇」「不審なネットワーク上の活動は2倍」など、日本に対する脅威は増え続けている状況にある。一方で、セキュリティ人材の不足も深刻化している。そんななかモーリー氏は「運用管理の複雑さを解消する新たなアプローチが必要です。そこで我々は『Predictive Security Cloud(PSC)』というプラットフォームを軸に、さまざな機能を提供し、課題の解消に取り組んでいます」とした。

 具体的なソリューションとしては次世代アンチウイルス&EDRの「Cb Defense」をはじめ、インシデントレスポンス&脅威ハンティングの「Cb Response」、アラート通知の「Cb ThreatSight」、アプリケーションコントロールの「CB Protection」などがある。最後にモーリー氏は「日本国内でのデータセンター設置やインタフェースの日本語化など、日本への長期的な投資を継続します」と日本におけるビジネスに長期的にコミットすることを宣言した。

相変わらず活発な標的型攻撃に新しいアプローチで対処する

カーボン・ブラック・ジャパン サイバーセキュリティオフィサー 山田正弘氏
カーボン・ブラック・ジャパン
サイバーセキュリティオフィサー
山田正弘氏

 続いて、カーボン・ブラック・ジャパンのサイバーセキュリティオフィサー 山田正弘氏が登壇。「日本を取り巻くサイバーセキュリティ脅威の最新動向」と題して、クラウドサービスがサイバー攻撃に与える影響、仮想通貨の影響、標的型攻撃の最新動向などを解説した。

 山田氏はまず、クラウドサービスが多様化し企業利用が拡大するなか、監視のアプローチが変わってきたとし、「エンドポイントを監視し、いつどこでに加え、だれにどう使われていたかを判別することが重要になっています」と指摘した。

 仮想通貨については「ダークウェブ」と呼ばれるキーワード検索では探せないようなインターネット上で、ランサムウェアなどの犯罪とセットで使われるケースが一般化。身代金を仮想通貨やTORとよばれる匿名化ソフトを使ってやりとりすることで、見つかりにくくしている。

 また、巧妙化し続ける標的型攻撃にも新しい傾向が見られる。標的型攻撃は高度なスキルと経験を持ったプロ集団が行うと考えられてきたが、必ずしもそうではない。例えば、1年以上侵害を受けていた組織のログを解析すると、重要な場面でコマンドを打ち間違えたり、コマンドの利用方法を知らないかのような失敗を繰り返していた。攻撃がビジネス化するなか素人がアルバイト的に攻撃に参加していると推測される。

 「標的型攻撃は相変わらず活発です。変更スピードが加速し、カスタマイズも深化しています。今後の対策としては、マルウェアの特徴や攻撃グループの傾向よりも通常のエンドユーザーでは想定できない動作を見逃さないことがポイントです」(山田氏)

 Carbon Blackではグローバルで20名のスペシャリストを脅威リサーチチーム「Threat Analysis Unit(TAU)」として配備し脅威を分析。パートナーと密に情報共有しながら、さまざな情報公開に努めていることを紹介した。

インフォメーション
提供:株式会社ネットワールド
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]