カスペルスキー、インテリジェンスサービスを発表

2016年4月20日、株式会社カスペルスキーは法人向けの新たなソリューション「カスペルスキー セキュリティインテリジェンスサービス」を発表しました。

発表に際しては、メディア関係者を招いたカンファレンスと、第3回目となるサイバーセキュリティフォーラムを開催し、詳細説明を行いました。

日本に押し寄せるサイバー脅威

伊勢志摩サミット、ラグビーワールドカップ、東京オリンピック・パラリンピックと、大きなイベントを控える日本にとって、サイバーセキュリティは重要課題と位置づけられています。セキュリティ人材の育成をめぐる議論も起きています。

カスペルスキー専務執行役員の宮橋一郎は、プレゼンテーションの中で、日本に押し寄せる脅威の中でも特に標的型攻撃とランサムウェアについて言及しました。

ランサムウェアの脅威は、最近特に関心を集めています。昨年末に大きな話題となった「vvvウイルス」をはじめ、先月は「Locky」がメールで多数着弾するケースが観測されるなど、個人法人を問わず懸念が拡がっています。当社の統計に拠れば、ランサムウェアによる攻撃の検知件数は日本がトップであり、ユーザー規模の大きいドイツよりも件数が多い状況です。

日本国内の企業および団体にとって、標的型攻撃というものが大きなインパクトを持って目の前に現れたのが2015年でした。大規模な情報流出が次々と明らかになり、その背後に「ブルーターマイト」と名付けられた攻撃集団による標的型攻撃があったことは、記憶に新しいところです。

#APT #ブルーターマイト の特徴は、日本を狙い撃ちする点にあります。また、攻撃に使うマルウェアは標的ごとにカスタマイズされています。…対策は敵を知るところから。https://t.co/IwLiodTVBv pic.twitter.com/LUgs5bwfAn

— Kaspersky Labs Japan (@kaspersky_japan) August 26, 2015

サイバー攻撃に立ち向かう4つのアプローチ

サイバー攻撃に対応するには、リスクの「予見」、攻撃の「防御」、攻撃の「発見」、インシデントへの「対応」が求められます。組織内でセキュリティに対する意識と知識を「教育・啓発」することも、重要不可欠です。セキュリティ製品が強みを発揮するのは「防御」の部分であり、カスペルスキーのビジネスデベロップメントマネージャー、千葉周太郎の言葉を借りると「セキュリティ製品の導入は、対策の一部分。そこでカバーしきれないものは、インテリジェンスとサービスで対応する」。カスペルスキーのセキュリティインテリジェンスサービスは、「予見」「発見」「対応」「教育・啓発」の4側面からサポートします。

中でも、攻撃に関するデータを提供する「脅威データベース提供サービス」は、SIEM製品向けプラグインを提供するサービスであり、ログと脅威データベースの相関分析により未知の脅威を発見可能です。

また、実際に組織内でのセキュリティインシデント発生のシナリオに基づくゲーム形式のサイバー演習「Kaspersky Industrial Protection Simulation（KIPS）」は、現在は水処理工場でのインシデントシナリオのみの展開ですが、今後は発電所編、オフィス編、出張編、会議編も追加され、銀行編および自治体・中央省庁編も近日リリースの予定です。

サイバーセキュリティフォーラムでは、ゲストスピーカーにもご登壇いただきました。

カスペルスキー セキュリティインテリジェンスサービスは、複数の大手企業様にて有効性検証を行い、その効果をご確認いただいています。そのうちの1社である株式会社NTTデータの技術革新統括本部 サイバーセキュリティ統括部 部長、鴨田浩明様には、サイバー攻撃対応におけるセキュリティインテリジェンスの重要性についてお話しいただきました。セキュリティ手段をすり抜けてマルウェアが入り込む可能性が少なからずあり、感染後の初動対応が重要であること、そこにセキュリティインテリジェンスの必要性があることを、具体的データを示しつつご説明いただきました。

国立大学法人名古屋工業大学 教授の越島一郎様からは、同大学でKIPSを実施した際のフィードバックを含めてサイバー演習についてご講演いただきました。KIPSでは、参加者はサイバーインシデントへの対処だけでなく、同時に生産活動への配慮も求められます。この「経営の視点も取り入れた意思決定」が、参加者の知識レベルに影響されにくい組織学習効果を出している、との好評価を頂戴しました。

いずれ日本も…世界の状況

世界に目を転じてみましょう。世界の動向から、日本が今後直面するであろう状況をうかがい知ることができます。標的型攻撃の現在について、Kaspersky Labのセキュリティサービス担当 最高技術責任者であるセルゲイ・ゴルディチックが、具体例を引きながら説明しました。

ゴルディチックによると、当社のエキスパートにとって標的型攻撃の研究解析は日常業務です。ゴルディチックはまた、業種に拠らず大企業はもれなくサイバー攻撃の標的となっている、と警鐘を鳴らしました。今年のKaspersky Security Analyst Summitでは、Metel、Carbanak 2.0など、金融機関を狙う高度な攻撃に関する調査結果が発表されました。また昨今は、攻撃のためのインフラやツール、初動に使える個人データなどがアンダーグラウンドで売買され、攻撃者側の開発コストと攻撃のハードルを下げる結果になっています。

多くの「モノ」がネットに繋がる「IoT」時代が到来していますが、重要インフラに連なるモノも例外ではありません。強固にセキュリティ対策を講じてある企業のSCADAとPLCが外部からアクセス可能な状態になっていた例では、スマート機能付き火災報知器に紐付くWebサーバーが穴となっていました。日本でも3,877もの産業用制御システム機器が外部からアクセス可能となっていた、とゴルディチックは指摘しました。

今後のサイバー攻撃は、金融機関やインフラに対する攻撃の傾向が強まり、企業ネットワークへの侵入にはIoTの脆弱性が悪用されるだろうと、当社では予測しています。これに対抗するため、セキュリティ標準の厳格化や警察機関との強い協力体制が求められることになるでしょう。

こうした背景を踏まえ、当社はKaspersky Anti Targeted Attack Platform（KATA）をリリースしました。これは、高度で洗練された標的型攻撃を多角的かつ多層的に検知し、攻撃に関するデータを収集および解析した後にレポートとしてまとめ、フォレンジックチームや警察機関と共有可能とするサービスです。エンドポイントセキュリティ製品を導入するだけの対策で済んでいた頃から、時代は大きく変わっています。