Antuitホールディングス CYFIRMA 事業 Chairman&CEO クマー・リテッシュ氏

Antuitはこのほど、日本市場を狙った最新のサイバー攻撃やセキュリティ対策に関する説明会を開催した。同社はビッグデータの分析に関するソリューションを提供しているが、CYFIRMAというブランドで、AIと機械学習による分析を活用したサイバーセキュリティのインテリジェンスサービスを提供している。

同サービスは、同社が収集・分析した脅威の情報の中から、優先順位を付けて顧客に関連した情報を毎日提供する。顧客に関連した緊急の攻撃が発生した際は、随時レポートを提供する。昨年にテストマーケティングをスタートし、今年5月に正式提供が開始された。

Antuitホールディングス CYFIRMA 事業 Chairman&CEO クマー・リテッシュ氏は「直近12カ月の間に、サイバー攻撃者の日本企業に対する関心の高さは増加する一方」と説明した。攻撃者が日本市場に魅力を感じる要因としては、「先進国としての日本経済と技術の発展」「歴史的敵対心や紛争から、ロシア・中国・北朝鮮が日本を行為とみなすように導いていること」があるという。

日本を狙う攻撃者は大きく「国家機関の支援を受けているハッカー集団」と「金銭的動機を持つサイバー犯罪者」とに分けることができる。リテッシュ氏は「国家機関の支援を受けているハッカー集団は、日本の大企業や政府機関に対する世論に影響を当たる意図的な被害や重要インフラの障害を引き起こしている」と指摘した。

リテッシュ氏は、日本市場が特に狙われる分野として「東京オリンピック」「仮想通貨/ブロックチェーン」「重要インフラ」を挙げた。

東京オリンピックでは、自動運輸・交通システムやデジタルスポーツデバイスなどの先進技術の適用拡大が標榜されているほか、重要な機能が集中管理システムで制御されているため、攻撃者に侵入されると、さまざまな業務に壊滅的な被害をもたらすおそれがある。

東京オリンピックにおいては、国家支援型の攻撃者が評判を貶めることや大会を混乱させることを目的に、積極的に活動している疑いがあるという。リテッシュ氏は「既に中国の攻撃者グループの妨害行為を発見した」と語った。

  • 東京オリンピックを取り巻く脅威

日本の仮想通貨の年間貿易量は2014年から2017年の3年間で2200万ドルから970億ドルに急増し、仮想通貨市場において世界第2位のシェアを獲得している。

こうした状況について、リテッシュ氏は「日本の仮想通貨市場は急に成長したため、セキュリティが追い付いていない。また、仮想通貨関連企業は事業の成長に重きを置いており、セキュリティが二の次になっている。本来は、アセスメントをしっかり行い、プラットフォームを構築する必要がある」と指摘した。

  • 仮想通貨/ブロックチェーンにおける脅威

3つ目の分野である「重要インフラ」はこれまでも攻撃者の対象として優先度が高かったが、日本企業のデジタル化への取り組みの進展とともに攻撃が増大しているという。

重要インフラは、攻撃者にとって魅力的なレガシーな技術であるSCADA/ICSを中心としたオペレーション・テクノロジー環境で構築されている。一方、重要インフラにおいては、安全なリモートアクセスを実現するための先進技術の実験的な導入が進んでおり、これが攻撃対象を増加させている。

  • 重要インフラにおける脅威

リテッシュ氏は、こうした脅威への対策として「多くの日本企業は自社の内側ばかり見ているが、自社外の状況を注視すべき」とアドバイスした。知識・技術・経験値を共有して、連携を図るサイバー攻撃者たちに立ち向かうには、外を見て対策を打つことが必須というわけだ。

同社が提供するインテリジェンスサービスは、900を超えるディープWeb/ダークWebにおける独自の諜報活動をベースに、「誰が」「攻撃対象をどう見ているのか」「攻撃対象に興味がある理由」「攻撃の目的」「攻撃の準備状況と攻撃手法」を提供する。「顧客および顧客が属する業界に特化した情報を提供するので、成果は100%だ」と、リテッシュ氏は同社のサービスの強みをアピールした。

Antuit 代表取締役社長 釼持祥夫氏

Antuit 代表取締役社長を務める釼持祥夫氏は、 CYFIRMA事業が日本市場に進出した背景について「日本は先端技術研究のリーダーである一方、日本企業はサイバーセキュリティの取り組みに消極的。日本はサイバー攻撃者の格好のターゲットになりつつあり、攻撃者の間では『日本は狙いやすい』という共通認識が生まれている」と語った。

釼持氏は、これからのサイバー攻撃対策で重要な点として「攻撃される前に撃つこと」を挙げた。競合のセキュリティベンダーは、攻撃を受けてからの対策のためのソリューションを提供しているが、同社はデータ分析の結果からサイバー攻撃の予兆を検知し、その洞察を顧客に提供している。さらに、攻撃の予兆に加えて、その脅威への適切な指標まで提供する。

「サイバー脅威のインテリジェンスは、戦術的インテリジェンス、マネジメント・インテリジェンス、戦略的インテリジェンス3つのステップに分けることができる。一般のセキュリティベンダーは戦術的インテリジェンスしか提供していない。われわれは、攻撃者のバックグラウンドを提供しているため、顧客は敵を知ることができる。その結果、具体的なプロセス、戦略にまで踏み込むことができる」(釼持氏)

同社のインテリジェンスサービスは来年にバージョンアップを予定しており、その時にWebベースのダッシュボードによるデータの閲覧や検索などが可能になるという。