「日本はプライムターゲット」Cybereason CISO 独占インタビュー

毎夏ラスベガスで開催される Black Hat USA は、今年で通算 21 回の開催を数える世界最高峰の国際サイバーセキュリティカンファレンスである。グローバルクラスのセキュリティベンダが結集する「BUSINESS HALL」には、各社が先進的な製品やサービスを持ち寄り、今後のサイバーセキュリティの未来を垣間見ることができる。

AI等を活用したハンティングの自動化などの知見を、デモンストレーションを通じて紹介していたCybereason社のブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。同社製品が持つ特徴と強み、日本のサイバーセキュリティの現状と懸念点についていくつかの質問を試みた。

Cybereasonは、イスラエル発のベンチャー企業であり、エンドポイントセキュリティに本格的なクラウド型AIを導入したフロンティアでもある。日本では、ソフトバンクの投資ファンドが1億1,500万ドルの巨額出資を行ったことでも話題となった。現在同社は北米ボストン、ロンドン、東京、シドニーに拠点を、テルアビブにR&Dセンターを持ち、グローバルに展開するセキュリティベンダーだ。

――CybereasonがBlack hat USAに出展、参加する目的と狙いについて教えてください。

セキュリティ業界で歴史が深いRSAカンファレンスの重要性が高いのと同様にBlack hatも確実にその成熟度と重要度を高めています。CIO、CISOにとって Black Hat は、ハンズオンを含む実習や演習など、現実的で有効性の高いソリューションやナレッジを身につけたり新しく探す場でもあります。

その中でCybereasonは、多くの産業界の課題であるセキュリティプロセスの自動化について提案することを目的にしています。マルウェアをいかに検知するか。自社環境にどんな影響を与えるのか。そして、どうすれば自動的にそれを処理、対応できるのか。この問題の解決はビジネスを最大化することにもつながります。

――あまたある競合製品の中で、あらためてCybereasonの強みを挙げるとしたら何ですか。

セキュリティ対策には大きく分けて2つのアプローチがあると思います。ひとつは、従来的なアンチウイルス、メールゲートウェイ、Webフィルタリングといった方法です。既知のシグネチャやパターンに頼る方法ですが、ツールで膨大に量産されるマルウェアには効果がありませんし、攻撃者の侵入も防ぎきれません。複雑な企業ネットワークには無数の攻撃ポイントがあり、カバーしきれない「穴」が大きすぎるのです。

その一方で我々は、攻撃手法や攻撃者の目的や組織について学ぶことができます。既知ののパターンファイルなどのデータベースに頼らず、ネットワーク上のトラフィックの全容を把握し、攻撃行動を検知する方法がもうひとつのアプローチです。わかりやすい例では、あるユーザが複数のサーバへのアクセスを繰り返しているとか、C2サーバにアクセスしているなどです。

このような行動監視、異常検知は、機械学習の機能によって対応可能です。通常の環境やトラフィックがどんなものかを事前に知ることで、異常パターンを検知できます。アノマリーを検出した際、Cybereasonのソリューションは、その脅威を取り除くことができます。こうした素早い検知と対応が我々の強みです。

――AIによるEDRの他、マネージドセキュリティやSOCサービスも展開していますね。

SOCサービスの提供には2つの技能が要求されます。ひとつはファイアウォールなどのシステム設定と管理です。通常の監視業務を行うためのスキルともいえます。もうひとつは、脅威や攻撃を検知・分析するスキルで、これにはネットワークの深い知識に加え「敵」に対する高度な知見も要求されます。

敵の手法を熟知し、高度な攻撃の検知に対応できるCybereasonのプロフェッショナル集団によるハンティングサービスがこの部分をカバーします。攻撃の兆候は単独の事象からだけでは判断できず、一連の動作を総合してはじめて発見できることもありますが、そのような分析と可視化を行うことができます。

AIやツールを使った自動化、効率化を進めていますが、マネージドセキュリティサービスには優れた人材が欠かせません。我々は、大企業や病院、政府機関などをねらう攻撃者や国際組織の活動・攻撃パターンを探るスキルを持つ人材を、イスラエル国防軍やNSAなどの政府機関も含めて広い領域から集めています。

――日本にはどんな態勢を敷いているのですか。