Cyber Security_Dream Project 2017
0 likes253 views
Cyber Security_Dream Project 2017
- 1. ビジネス最前線 Business Frontline 46 テレコミュニケーション_May 2017 47テレコミュニケーション_May 2017 標的型攻撃に現実にさらされたと き、一体どうしたらいいのだろうか。 「我が社は大丈夫」と自信を持って答 えられる企業はごくわずかだろう。ほ とんどの企業で、セキュリティ人材が 不足しているからである。経済産業 省が昨年 6月に発表した調査結果に よると、日本のセキュリティ人材は約 28.1万人。現時点で約13.2万人が不 足している。 また、標的型攻撃の実際の手口に ついて、情報共有が進んでいないこと も要因だ。ニュースで大々的に報じら れるインシデントは氷山の一角。その 性質上、ほとんどのインシデントは公 にならず、一般企業がケーススタディ できる機会は限られている。 こうしたなか、日商エレクトロニクス と名古屋大学は、サイバーセキュリティ 分野での共同研究を4月から開始し た。名古屋大学のキャンパスネットワー クを“実験場”に、マルウェアのリアルな 振る舞いを研究する。セキュリティ人 材を育成するとともに、標的型攻撃へ の効果的な対処方法などを開発し、 広く情報共有していくことが目的だ。 「標的型攻撃への対策方法を考え るためには、侵入した脅威を実際に 暴れさせてみる必要がある。しかし、 セキュリティ上の問題もあり、当社で 自由に暴れられる環境を用意するの は難しかった。また、かなり高度なセ キュリティ人材も要る」(日商エレクト ロニクスの市川隆一氏)。そこで今回 の共同研究に至ったという。 潜伏期間は150日 サイバー攻撃者は、内部への侵入 に成功後、すぐに機密データを持ち 出すわけではない。内部の調査・探 索やバックドアの開設、権限の奪取 など、目的遂行のための準備を進め る“潜伏期間”が通常はある。つまり、 この潜伏期間中に侵入した脅威を発 見・対処できれば、被害は食い止めら れる。市川氏によると、標的型攻撃 の潜伏期間は平均約150日。「150日 間あるわけだから、何回でも見つける チャンスがある」 共同研究でまずフォーカスするの がこの潜伏期間だ。第1弾として、日 商エレクトロニクスが昨年11月、国 内初の販売代理店契約を結んだ米 Vectra Networks社の「Xシリーズ」 を使った共同研究を行う。 Xシリーズは、ファイアウォールなど を突破し、内部に侵入した脅威を検 知するためのアプライアンス製品だ。 「我々のコアコンピタンスは海外の最 先端の技術を日本に持ってきて、日 最終ゴールは「メイドインジャパン」 日商エレが名古屋大学とセキュリティの共同研究の狙い 日商エレクトロニクスが新たな試みを始めた。名古屋大学との共同研究によ り、人材育成など、日本のセキュリティ力向上に取り組む。夢は「メイドイン ジャパン」のセキュリティ製品の提供だ。 文◎太田智晴(本誌) 本向けにローカライズして展開するこ と」と松村浩明氏は語るが、2011年創 業のスタートアップ企業であるVectra Networks社は、海外ではかなり注目 のセキュリティベンダーだという。 侵入した脅威を検知するためには、 インターネット等の外部との通信、い わゆる南北トラフィックを監視するだ けでは不十分だ。社内ネットワーク内 に閉じた東西トラフィックも監視する 必要がある。 Xシリーズの特徴の1つは、アプラ イアンスを1台導入するだけで、東西ト ラフィックも監視できる点にある。コア スイッチのミラーポートからトラフィッ クをキャプチャし、アプライアンスに 搭載された検知エンジンで分析を行 う。パッシブ接続のため、既存ネット ワークの変更は不要だ。 大規模環境向けには「Sシリーズ」 も用意している。これは、キャプチャ 専用のアプライアンス。分析に必要な メタデータだけをXシリーズに送る。 “箱の中”にアナリスト Xシリーズはトラフィックの振る舞 いから異常を判定するが、市川氏が 長所として強調するのは「全体を鳥瞰 できる」点である。 セキュリティ担当者の悩みは、毎日 あまりに多くのアラートがあがってく ることだ。潜伏期間中、標的型攻撃 の兆候をセキュリティツールが何度も 捉えていたにも関わらず、「大量のア ラートに埋もれて見逃していた」とい うケースは後を絶たない。 しかし、Xシリーズでは、AI技術(機 械学習)の活用により、どれが危険な 異常なのか─。マルウェア等の脅威 である「可能性」と、そうであった場 合の「危険度」をスコアリングしてダッ シュボード画面に表示できる。また、 社長のPCや顧客データサーバーな ど、キーアセットの状況もダッシュボー ド上に表示する。このため、潜伏期間 中に真の脅威を発見し、標的型攻撃 を防御できる可能性が高まるわけだ。 ダッシュボードからドリルダウンして いけば、異常の詳細も把握できる。 Vectra Networks社はXシリーズを 「セキュリティアナリスト・イン・ザ・ボッ クス」と謳っている。人間に代わって、 緊急度の高い異常を分析・分類してく れるのがXシリーズだ。とはいえ、“箱 の中のセキュリティアナリスト”だけで は、もちろん標的型攻撃は防げない。 「最後は人が司る必要がある」(松村 氏)。 Xシリーズを活用し、セキュリティ 担当者の負担を軽減しながら、効果 的に標的型攻撃に対抗する運用方法 を開発すること。そして、その過程の 中で、セキュリティ人材を育成していく こと─。それが、日商エレクトロニ クスと名古屋大学が今回まず始めた 取り組みだ。 「セキュリティ人材を育成するため には、まず学生に興味を持ってもらう ことが必要」と市川氏は話すが、Xシ リーズのグラフィカルなインターフェー スが入口なら、学生もスムーズに興味 を深めていけそうだ。 日本独自の脅威情報を 日本を狙ったサイバー攻撃に関す る知見の獲得・共有も、大きな目的の 1つである。「いろいろなベンダーや機 関が脅威情報を提供しているが、良く も悪くもグローバルの情報。『日本企 業が今、何をしないといけないのか』 という日本独自の脅威情報は、残念 ながら提供されていないのが現状」 と坂口武生氏は指摘する。名古屋大 学以外にも共同研究の輪を広げなが ら、日本独自の脅威情報を発信して いきたい考えだ。 「名古屋大学との共同研究はビジネ ス目的ではなく、純粋に日本の防御力 を向上していくための活動」と牧島安 宏氏は説明するが、将来的には新し いビジネスにつなげていきたい思惑も ある。 「最終的なゴールは、メイドインジャ パンのサイバーセキュリティ対策製 品の提供」と坂口氏。共同研究で得 た知見も活かし、日本固有のセキュ リティ事情に合ったサイバーセキュリ ティ対策製品を提供したいとの夢を 描いているという。 (右から)日商エレクトロニクス ネットワーク&セキュリティ事 業本部 アクセス・ネットワーク &セキュリティ事業部 担当部 長の松村浩明氏、同事業本部 ソリューション技術部 第二課 課長補佐の牧島安宏氏、同 第 二課 サイバーセキュリティ担 当アナリストの市川隆一氏、同 事業本部 アクセス・ネットワー ク&セキュリティ事業部 第二 課 エキスパートの坂口武生氏 Xシリーズのダッシュボード画面。左上には、検知した異常がランク付けされて表示されている Xシリーズの筐体