エフセキュアは2月18日、都内で2020年の事業説明会を開き、ビジネスとテクノロジーに関するアップデートについて説明した。

売り上げが過去最高に

まず、最初に登壇したのはエフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏だ。同氏はビジネスアップデートとして2019年度の売り上げが前年比14%増の2億1730万ユーロと過去最高となり、B2B部門が同27%増に成長していることを強調した。

  • エフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏

    エフセキュア アジアパシフィック地域バイスプレジデントのキース・マーティン氏

同社では、2019年おいてドイツの「AV-TEST」で2部門が「Best Protection Award」を受賞し、EDR(Endpoint Detection and Response)が「MITRE ATT&CK」でトップクラウスの評価を獲得。

また、産業制御システムの国際標準規格であるIEC62443を取得し、自動車・航空・開運などのセキュリティに対応したほか、F5のBIG-IP、KeyWeのスマートロック、Barcoのオンラインプレゼンシステムの脆弱性発見、集合知技術を活用して適応型の自律AIモデルを作成することを目的としたProject Blackfinの始動、コンサルティング部門を統合したF-Secure Consultingを発足している。

マーティン氏は2020年の市場成長をけん引するドライバーに関して「オリンピックに伴いハッカーの攻撃を受ける可能性があり、サプライチェーン攻撃の増加、IoTで多くのデバイスがネットワークにつながることによる危険性、デジタルトランスフォーメーションによるクラウド化、欧州のGDPRやカルフォルニア州のCCPAをはじめとした規制、国家ぐるみで標的型攻撃を行うハッカーグループのツールなどが犯罪グループやハクティビスト、ベッドルームハッカーに波及するトリクルダウン効果が挙げられる」と述べた。

  • トリクルダウン効果の概要

    トリクルダウン効果の概要

このような状況に対し、同社は予測、防御、検知&対応と広範なポートフォリオを備えている。

予測では脆弱性管理の「Rader」とフィッシング対策管理の「Phishd」、防御はクラウド保護の「Cloud Protection for Salesforce」、エンドポイント保護の「PSB&Business Suite」、検知と対応ではエンドポイント検知&対応の「Rapid Detection&Responce」、マネージド検知&対応の「Countercept」となる。

  • エフセキュアの製品ポートフォリオ

    エフセキュアの製品ポートフォリオ

Project Blackfinとは?

続いて、フィンランド本社から来日したCTOのユルキ・トゥロカス氏は近年のマルウェアの状況として「発見されるマルウェアは毎年増加し続け、世界には10億以上のマルウェアサンプルがあり、毎日35万のマルウェアが発見され、状況は悪化している。Windowsが最も多く、Mac OSとAndroidも急速に増加している。一方、防御も高度化しており、攻撃側よりも高く、昨年われわれの既知・未知マルウェアの検出率はともに100%だ。しかし、継続的に攻撃が起き、被害を受けているのか、これは単純に人間がミスをするからだ」との認識を示す。

  • エフセキュア CTOのユルキ・トゥロカス氏

    エフセキュア CTOのユルキ・トゥロカス氏

同氏によると人間は設定上のミスを起こすことがしばしばあり、例えば容量不足でアップデートのためのパッチをあてられないサーバを踏み台にしたり、開発者がGitHub上でAPIの鍵や秘密情報を公開したりすることに起因するものだという。

また、いまだにWindows 7を利用しているユーザーはグローバルで約20%存在し、レガシーソフトウェアを使い続けているほか、インターネット上の攻撃トラフィックの半数はIoTデバイスを狙ったものとなっている。さらに、組織・国家ぐるみで価値の高い個人を狙って標的型攻撃を行っている。

そこで、同氏は「継続的なレピュテーションが重要であり、防衛の第一線となる。ファイル/アプリケーションは1日あたり60億のクエリ、同100万の不審なURL、同4億のホストネームのディープWebスキャニングによるチェックに加え、ダークネットモニタリングやリサーチ、コンサルティングを行っている。われわれのレピュテーション&分析プラットフォームでは受信データのフィルタリング、分類、分析や将来の仕様に備えて保管し、必要に応じてサンドボックスを使用している。また、AI/機械学習モジュールに学習させ、世界中の数億のエージェントにレピュテーションサービスを提供するように拡張している」と力を込める。

  • エフセキュアのレピュテーション&分析プラットフォームの概要

    エフセキュアのレピュテーション&分析プラットフォームの概要

同氏によると、防御においてレピュテーションの重要性は今後も続くが、ユーザーのデバイスがなにをしているのかを常に把握しなければならないという。

同社では、このような状況に対して悪意のあるプロセスの展開がどのようなデバイスを対象としているのかを可視化しており、システムが自動的に脅威に対応するとともに、管理者に対応策を推奨している。これは、同社のビッグデータ分析プラットフォームをベースとしており、毎月660億のイベントに対応し、顧客のデータをシステムに学習させている。

トゥロカス氏は「毎月660億のイベントは到底人間では対応できないため、AI/機械学習を活用している。これを次のステップに移行するためProject Blackfinを始動させた」と話す。Project Blackfinは群知能に関するものであり、システム自体が個々のエンドポイントや組織、グローバルにおいて、なにが発生しているのかを理解しているという。

これは、エンドポイント上で実行される新しいデバイス上のインテリジェンスはProject BlackfinのAIリサーチに基づく機会学習ベースのローカルリアルタイム行動分析を使用して高度な機能を提供するほか、ローカルビューとグローバルビューを組み合わせて、正確かつ効果的で誤検出の少ない検出を提供する異常検出モデルを同社のRDRに組み込むことで実現しているという。

同氏は「インテリジェンスをセンサのエッジに置くことでクライアント上の異常検知を可能とし、ホスト固有のためクライアントの特定動作に適用している。また、バックエンドに送信するデータ量が減ることから、プライバシーが高まり、遅延なく自動的に反応し、最適な決定のためにリスクを評価することができる。そして、エージェントが相互作用し、侵入を撃退することが可能だ」と説明していた。

  • Project Blackfinの概要

    Project Blackfinの概要

エウレカの事例

最後にエフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏が同社のクラウドセキュリティ/コンサルティングサービスのユーザー事例を紹介した。

  • エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏

    エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏

同社では、数十万の法人ユーザーと数千万のコンシューマユーザーのセキュリティソフトウェア基盤にAmazon Web Services(AWS)を利用している。河野氏は「3年前からサーバレス環境を使用しており、クラウド環境に対するノウハウを持っている」と胸を張る。

  • AWSを利用したエフセキュアの構成例

    AWSを利用したエフセキュアの構成例

これらのノウハウをもとに、脅威分析、セキュリティアセスメント、ハードニングレビュー、セキュリティトレーニング、エンタープライズ環境のペネトレーションテスト/レッドチーミング、セキュリティガイドライン作成支援といったクラウド環境特化型のサイバーセキュリティコンサルティングサービスを提供している。

この中でも特に日本の顧客で採用が多いものが脅威分析とペネトレーションテスト/レッドチーミングだという。ただ、クラウド環境のみならずIoT機器からバックエンドのインフラのクラウド環境、顧客のオンプレミスに至る範囲までカバーしている。

  • サイバーセキュリティコンサルティングサービスの概要

    サイバーセキュリティコンサルティングサービスの概要

恋愛・婚活マッチングサービス「Pairs」を運営するエウレカでは、1000万人の会員情報をクラウドに保存しており、セキュリティに問題が発生した際は重大なことになるため、2018年にセキュリティ診断を実施したい要望をエフセキュアでは受けたという。

エウレカは従来のネットワークやアプリケーションレイヤのみを主眼とした診断だけでなく、パブリッククラウド特有の脅威を把握するために複数の外部セキュリティベンダーに診断提案を依頼し、選定のポイントはセキュリティ診断に高いスキルセットを有しているか、クラウド環境のWebアプリケーションを適切に診断できるか、の2点だった。

これに対し、エフセキュアの提案に対するエウレカの感想としては、テストシナリオが網羅性に富み、パブリッククラウド環境にエフセキュアが精通し、クラウド環境上のWebアプリケーションの診断結果例も意図した内容と合致していた。

また、エフセキュアの診断結果に対してはパブリッククラウド環境に最適化された網羅性の高いセキュリティ診断であり、効果的なセキュリティ対策を実行に移すことができ、セキュリティ対策を可視化・留意すべき点の気づきも得られ、社内リソースで実現しようとすれば膨大なコストと工数を覚悟する必要があったという。

河野氏は「そのほか、国内のお客さまから従来からのアンチウイルスの対応をクラウド環境で使用したいという要望が多数あり、そのほかの事例では1000台超のWindows/Linux Server、1万2000台以上のPCを1台の管理サーバで統合管理している。さらに、脆弱性診断の自動化ツールのRaderはクラウド環境を構築する際にCI/CDで開発を行うことが多いため開発のモデリングの中に自動的に脆弱性診断を行うことを提案している」と述べていた。