脅威、脆弱性、重要な調査や技術について、当社が記事を書く場合、各種専門分野のエキスパートについて言及することがよくあります。一般的に、当社のエキスパートは、特定の分野に特化した高い専門性を有する社員です。新種のサイバー脅威の調査、その脅威に対抗する画期的な方法の立案と実行、お客様の支援、最も深刻なインシデントへの対処などに従事しています。その専門性を発揮できる分野は多岐にわたりますが、彼らのほとんどは5つの「エキスパートセンター」のいずれかに属しています。
カスペルスキー グローバル調査分析チーム(GReAT)
当社のグローバル調査分析チーム(GReAT, グレート)は、サイバーセキュリティ業界で最もよく知られたチームです。このチームは、トップクラスのサイバーセキュリティリサーチャーが密接に連携して、APT攻撃、サイバースパイ活動、国際的なサイバー犯罪の動向についての研究しています。彼らは、世界各地のオフィスに戦略的に配置され、各地域の実情に精通し、サイバー空間に出現する最先端の脅威についてグローバルな視点から研究を進めています。GReATのエキスパートはまた、APT攻撃に関連するサイバー事件を分析し、活動を監視しているAPTグループの数は200以上にも及びます。その活動の成果として、高度な脅威に対抗するために強化されたツールや、APTおよびクライムウェアに関する当社のインテリジェンスレポート(戦術、テクニック、手順、TTP、そして信頼性の高い防衛体制の構築に役立つセキュリティ侵害インジケーター(IoC)を含む)を、お客様に提供することが可能となっています。
カスペルスキー 脅威リサーチ
当社の脅威リサーチは、当社製品の保護メカニズムの基礎となる業務を担うエキスパート集団です。攻撃者の戦術、技術、手順の詳細をすべて研究し、新しいサイバーセキュリティ技術の開発を推進しています。これらのエキスパートは、主に新種のサイバー脅威の分析に従事し、当社製品によるそれらの脅威の確実な特定と検知を実現する(検知エンジニアリング)責任を担っています。脅威リサーチには、(i) サイバー攻撃者が使用するソフトウェア(マルウェア、LolBins、グレイウェアなど)を扱うエキスパートが所属するマルウェア対策リサーチ(AMR)と、(ii) インターネット経由の通信に関連する脅威(フィッシング詐欺やスパムメールなど)の分析を担当するコンテンツフィルタリングリサーチ(CFR)があります。
攻撃者は、防御技術を回避しようと試行錯誤を繰り返しています。そのため、当社では自社製品のセキュリティに特に注意を払っています。脅威リサーチエキスパートセンターには、カスペルスキーソリューションの脆弱性リスクを低減するソフトウェアセキュリティチームも所属しています。彼らは特に、セキュアソフトウェア開発ライフサイクル(SSDLC)プロセス、バグ報奨金プログラム、セキュリティ・バイ・デザインのソリューション(KasperskyOSとそれをベースとした製品)などに関する責任を担っています。
カスペルスキー AIテクノロジーリサーチ
今日、AI技術がいかに注目されているかは周知の通りです。また、サイバーセキュリティにおけるAIやセキュアAIというトピックが、業界でいかに人気があるかということも、皆さんご存知でしょう。当社のチームは、ML(機械学習)、AIを活用した脅威の発見やアラートのトリアージから、生成AIを活用した脅威インテリジェンスのプロトタイプまで、幅広いソリューションを提供しています。
20年以上にわたり、当社の製品やサービスは、セキュリティ、プライバシー、ビジネスを保護する機能を強化する目的で、人工知能の特性を組み込んできました。カスペルスキーAIテクノロジーリサーチはデータサイエンスと機械学習を応用し、マルウェア、フィッシング、スパムなど各種のサイバー脅威を広範囲にわたって検知しており、毎日40万件以上の悪意のあるオブジェクトの検知に貢献しています。
より複雑化した標的型攻撃を検知するには、ITインフラの各階層から発信される膨大な数のイベントやアラートを処理する必要があります。これらのアラートを適切に集約し、優先順位を付けることが重要となります。AIを活用した自動化がない状態では、セキュリティ運用センターのアナリストは多数のセキュリティ通知に圧倒され、重要なアラートを見逃してしまう可能性が高くなります。アラートのトリアージと優先順位付けの性能の向上は、当社のDetection & Responseソリューション(EDR、SIEM、XDR、MDRサービス)にとって最優先事項です。
生成AI(GenAI)の技術は、サイバーセキュリティに新たな可能性をもたらします。当社のリサーチャーは、生成AIをXDRから脅威インテリジェンスに至るまで製品の各種のタスクに適用することで、サイバーセキュリティのアナリストが日々の膨大な情報に対処し、定型的なタスクを自動化し、そしてより短時間で分析結果を得ることができるよう取り組んでいます。これにより分析能力が向上し、複雑なケースや脅威の調査により集中できる環境が実現されます。
当社はまた、複雑な産業システムの保護にも人工知能を活用しています。当社のKaspersky Machine Learning for Anomaly Detection(MLAD)ソリューションは、産業環境の異常を検知して侵害の可能性を示す兆候を早期に発見することを可能にします。
AIシステムは本質的に複雑であるため、当社のテクノロジーリサーチでは、敵対的な攻撃から生成AIによる新種の攻撃の経路まで、AIシステムで想定されるリスクや脆弱性の特定にも取り組んでいます。
カスペルスキー セキュリティサービス
カスペルスキーセキュリティサービスのエキスパートは、世界中の大企業の情報セキュリティ部門に無料サービスを提供しています。そのサービスポートフォリオは、セキュリティ部門の主なタスクである、インシデントの解決と影響の緩和(検知、レスポンス、トレーニング、プロセス全体の運用の改善)を中心に構成されています。
組織がセキュリティ危機に直面した際はいつでも、当社のチームは特定された攻撃の全体像を把握し、対応策や脅威の影響の最小化に関する推奨事項の共有に尽力します。当社のグローバル緊急対応チーム(Global Emergency Response Team 、GERT、ガート)はすべての大陸に配置されており、年間数百件ものインシデントレスポンスに関与しています。
継続的なインシデント検知が必要な組織向けに、当社は、Managed Detection and Responseサービスを用意しています。このサービスを支えるKaspersky SOCのエキスパートは、顧客のインフラにおける不審な活動を監視し、インシデントへのタイムリーな対応と影響の最小化を支援します。当社のMDRは世界中で運用されており、お客様からトップレベルの評価を受けています。
セキュリティ成熟度の向上と測定、実際の攻撃に対する事前準備、脆弱性の発見などが、各種のセキュリティ評価サービスの目的です。具体的には、次のようなことが可能です。
・攻撃シミュレーション(レッドチーム)により、重要なビジネス機能を保護するためのSOCの準備態勢を評価。
・侵入テストサービスにより、攻撃者がネットワークに侵入し、重要なビジネス資産にアクセスする可能性を評価。
・アプリケーションセキュリティサービスで複雑なソフトウェア・ソリューションを深く分析することにより、深刻な脆弱性を特定。
企業が独自のSOCを構築する必要がある場合、または既存のSOCの成熟度や開発能力を評価する必要がある場合、当社のSOCコンサルティングのエキスパートは、業界、規模、予算がそれぞれ異なる複数の組織の業務を横断的に手掛けつつ、そこから得たセキュリティ運用に関する豊富な経験を共有します。
サイバー犯罪者は、攻撃前、攻撃中、攻撃後に、攻撃を受けた組織の外部に活動の痕跡を残します。当社のデジタルフットインテリジェンスのエキスパートは、サイバー犯罪者のマーケットプレイス、フォーラム、インスタントメッセンジャー、その他の情報源における不審な活動を特定し、流出した資格情報、社内ネットワークへのアクセス権、社内データベースのデータを販売している人物が存在した場合は、組織にタイムリーに通知します。
カスペルスキー ICS CERT
当社の産業システムサイバーセキュリティ研究センター(Kaspersky ICS CERT)は、製造業者、所有者、運営者、研究チームを支援して、産業オートメーションシステムやその他のM2M(マシンツーマシン)ソリューション(ビルディングオートメーションシステム、輸送、医療システムなど)のサイバーセキュリティの確保を主な目的とするグローバルプロジェクトです。
Kaspersky ICS CERTのエキスパートは、各種の製品や技術を常に分析し、セキュリティレベルを評価し、脆弱性に関する情報をメーカーに報告するとともに、脆弱性のあるソリューションのユーザーに該当するリスクを通知しています。このチームは、ゼロデイ脆弱性の検索に加え、ICS製品の脆弱性に関する一般公開された情報を分析し、不正確な情報を発見して排除し、エンドユーザーのリスクを低減するための独自の推奨事項を追加しています。
また、この分野のエキスパートは、産業分野における組織への攻撃を特定および調査し、インシデントレスポンスやデジタルフォレンジックにおける支援を提供し、攻撃に関する分析情報や調査結果に基づくセキュリティ侵害インジケーターのデータフィードを共有します。
さらに彼らは、産業向けサイバーセキュリティ、運輸、産業向けIoT(モノのインターネット)の分野で、セクターや政府による規制のエンジニアリングに貢献しています。具体的には、情報セキュリティ担当者や産業組織の従業員向けのトレーニングの開発と実施、各種のコンサルティングサービスの提供などを行っています。
当社は、利益の大部分を含む膨大なリソースを専門知識の開発に費やしています。当社のエキスパートは、たとえ世界で最も遠い地域に存在するサイバー脅威であっても調査と研究を行い、その所在地を問わず、あらゆるお客様の特有のニーズを理解しています。上記のエキスパートセンターの貢献により、当社のサービスとソリューションは継続的に改善されており、最も深刻な攻撃に対抗し、最新のサイバー脅威を特定する準備が常に整っています。