エフセキュアは2月18日、都内で2020年の事業説明会を開き、ビジネスとテクノロジーに関するアップデートについて説明した。

売り上げが過去最高に

まず、最初に登壇したのはエフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏だ。同氏はビジネスアップデートとして2019年度の売り上げが前年比14%増の2億1730万ユーロと過去最高となり、B2B部門が同27%増に成長していることを強調した。

  • エフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏

    エフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏

同社では、2019年おいてドイツの「AV-TEST」で2部門が「Best Protection Award」を受賞し、EDR(Endpoint Detection and Response)が「MITRE ATT&CK」でトップクラウスの評価を獲得。

また、産業制御システムの国際標準規格であるIEC62443を取得し、自動車・航空・開運などのセキュリティに対応したほか、F5のBIG-IP、KeyWeのスマートロック、Barcoのオンラインプレゼンシステムの脆弱性発見、集合知技術を活用して適応型の自律AIモデルを作成することを目的としたProject Blackfinの始動、コンサルティング部門を統合したF-Secure Consultingを発足している。

マーティン氏は2020年の市場成長をけん引するドライバーに関して「オリンピックに伴いハッカーの攻撃を受ける可能性があり、サプライチェーン攻撃の増加、IoTで多くのデバイスがネットワークにつながることによる危険性、デジタルトランスフォーメーションによるクラウド化、欧州のGDPRやカルフォルニア州のCCPAをはじめとした規制、国家ぐるみで標的型攻撃を行うハッカーグループのツールなどが犯罪グループやハクティビスト、ベッドルームハッカーに波及するトリクルダウン効果が挙げられる」と述べた。

  • トリクルダウン効果の概要

    トリクルダウン効果の概要

このような状況に対し、同社は予測、防御、検知&対応と広範なポートフォリオを備えている。

予測では脆弱性管理の「Rader」とフィッシング対策管理の「Phishd」、防御はクラウド保護の「Cloud Protection for Salesforce」、エンドポイント保護の「PSB&Business Suite」、検知と対応ではエンドポイント検知&対応の「Rapid Detection&Responce」、マネージド検知&対応の「Countercept」となる。

  • エフセキュアの製品ポートフォリオ

    エフセキュアの製品ポートフォリオ

Project Blackfinとは?

続いて、フィンランド本社から来日したCTOのユルキ・トゥロカス氏は近年のマルウェアの状況として「発見されるマルウェアは毎年増加し続け、世界には10億以上のマルウェアサンプルがあり、毎日35万のマルウェアが発見され、状況は悪化している。Windowsが最も多く、Mac OSとAndroidも急速に増加している。一方、防御も高度化しており、攻撃側よりも高く、昨年われわれの既知・未知マルウェアの検出率はともに100%だ。しかし、継続的に攻撃が起き、被害を受けているのか、これは単純に人間がミスをするからだ」との認識を示す。

  • エフセキュア CTOのユルキ・トゥロカス氏

    エフセキュア CTOのユルキ・トゥロカス氏

同氏によると人間は設定上のミスを起こすことがしばしばあり、例えば容量不足でアップデートのためのパッチをあてられないサーバを踏み台にしたり、開発者がGitHub上でAPIの鍵や秘密情報を公開したりすることに起因するものだという。

また、いまだにWindows 7を利用しているユーザーはグローバルで約20%存在し、レガシーソフトウェアを使い続けているほか、インターネット上の攻撃トラフィックの半数はIoTデバイスを狙ったものとなっている。さらに、組織・国家ぐるみで価値の高い個人を狙って標的型攻撃を行っている。

そこで、同氏は「継続的なレピュテーションが重要であり、防衛の第一線となる。ファイル/アプリケーションは1日あたり60億のクエリ、同100万の不審なURL、同4億のホストネームのディープWebスキャニングによるチェックに加え、ダークネットモニタリングやリサーチ、コンサルティングを行っている。われわれのレピュテーション&分析プラットフォームでは受信データのフィルタリング、分類、分析や将来の仕様に備えて保管し、必要に応じてサンドボックスを使用している。また、AI/機械学習モジュールに学習させ、世界中の数億のエージェントにレピュテーションサービスを提供するように拡張している」と力を込める。

  • エフセキュアのレピュテーション&分析プラットフォームの概要

    エフセキュアのレピュテーション&分析プラットフォームの概要

同氏によると、防御においてレピュテーションの重要性は今後も続くが、ユーザーのデバイスがなにをしているのかを常に把握しなければならないという。

同社では、このような状況に対して悪意のあるプロセスの展開がどのようなデバイスを対象としているのかを可視化しており、システムが自動的に脅威に対応するとともに、管理者に対応策を推奨している。これは、同社のビッグデータ分析プラットフォームをベースとしており、毎月660億のイベントに対応し、顧客のデータをシステムに学習させている。

トゥロカス氏は「毎月660億のイベントは到底人間では対応できないため、AI/機械学習を活用している。これを次のステップに移行するためProject Blackfinを始動させた」と話す。Project Blackfinは群知能に関するものであり、システム自体が個々のエンドポイントや組織、グローバルにおいて、なにが発生しているのかを理解しているという。

これは、エンドポイント上で実行される新しいデバイス上のインテリジェンスはProject BlackfinのAIリサーチに基づく機会学習ベースのローカルリアルタイム行動分析を使用して高度な機能を提供するほか、ローカルビューとグローバルビューを組み合わせて、正確かつ効果的で誤検出の少ない検出を提供する異常検出モデルを同社のRDRに組み込むことで実現しているという。

同氏は「インテリジェンスをセンサのエッジに置くことでクライアント上の異常検知を可能とし、ホスト固有のためクライアントの特定動作に適用している。また、バックエンドに送信するデータ量が減ることから、プライバシーが高まり、遅延なく自動的に反応し、最適な決定のためにリスクを評価することができる。そして、エージェントが相互作用し、侵入を撃退することが可能だ」と説明していた。

  • Project Blackfinの概要

    Project Blackfinの概要