![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。
研修・セミナー・カンファレンス
セミナー・イベント
その製品の優秀さに、いちユーザー企業としてとことん惚れ込んだソフトバンク社が 2016 年に巨額出資、日本法人 サイバーリーズン・ジャパン株式会社も設立された。3 月 9 日には、日本法人設立三周年を迎える。
3 月 6 日から 3 日間にわたって東京で開催されるセキュリティカンファレンス Security Days Spring 2019 で行われる講演「シェアNo.1 EDR ベンダが語るここでしか話せない話 - 見えない攻撃、破壊型攻撃の裏側」で登壇する、同社エバンジェリスト 増田 幸美 氏に、これまでの国内事業展開や、セキュリティベンダとしてはかなり踏み込んだテーマを含む内容となる予定の、講演の見どころについて話を聞いた。
たった一時間足らずのインタビューの間に「運用」という言葉が何度も飛び交うインタビューとなったが、増田氏はその言葉に、どんな意味をこめたのか。
――設立三年時点での、日本法人の規模について教えて下さい。
現在、サイバーリーズン・ジャパン株式会社は従業員 70 名で、国内では EDR ベンダとして最大の規模です。EDR 製品は導入後の運用が重要で、70 名のうち半数が、監視解析をおこなうアナリスト、製品サポート、お客様のライフサイクル全般を支援するカスタマーサクセスなど、導入後の顧客製品の運用およびその支援を担当しています。
具体的な名前は出せないのですが、政府系から製造業・流通・金融まで、規模は大手から中規模まで、幅広い組織に導入されていますが、日本の独特の業務習慣を充分に理解したうえで、導入後にきちんと使っていただける運用体制に非常に重きを置いてきたことが、評価をいただいた理由のひとつだと思います。
どんなに優れた武器でも、それを実戦で使えなければ意味がなく、有効に活用していただけるトータルな体制を我々はとても重視しています。製品の優位さだけでは、ここまでご支持いただけなかったと思います。
――セキュリティ対策のフレームワークであるサイバーキルチェーンのコンセプトを作った Lockheed Martin社が顧客であることも驚きですが、日本の大学もユーザー企業に多数含まれますね。一見全く違ったユーザーに見えますが何か共通点はありますか。
私は千葉県警の委嘱を受け、サイバーセキュリティ対策テクニカルアドバイザーを務めているのですが、大学が攻撃の踏み台となることが多々問題とされていました。
―― 千葉県警のテクニカルアドバイザーはあの名和利男さんも委嘱されていますが、大学の環境に Cybereason がどう役立つのですか。
EDR は点ではなく面を見ることが重要ですから、数千・数万規模の端末全台で唯一動くのが Cybereason だけであることが導入の決め手になることがよくあります。EDRを含みエンドポイントに入れるセキュリティ製品はエージェントを端末やサーバ自体に入れるため、相性問題がたびたび発生します。その相性問題を気にせずに、幅広く導入できることが重要になります。
大企業はもちろんですが、大学の場合、それぞれの研究者がそれぞれ別のハードウェアを調達し、その上にそれぞれ別のOSを載せ、さらにその上にご自身で作ったプログラムを載せているなど、さまざまな環境のサーバーやPCを持っています。大学へのCybereasonの導入事例が多いのは、端末の多さや、そこで動く OS やプログラムの多様性を乗りこえて、影響を及ぼさない形でデプロイできる証しと言えます。もちろん企業においては、業務にミッションクリティカルなエンドポイントにも気軽に導入できることが決め手となっています。
――総合セキュリティベンダはともかく、EDR のベンダでエバンジェリストがいるのはあまり例が無いように思います。ご自身の役割をどのようにお考えですか。
サイバーセキュリティは特にエバンジェリストが必要な領域だと思っています。明確に悪意を持った高度に組織化された攻撃グループが存在し、豊富な資金や人員を背景に、PDCA サイクルを回しながら攻撃を継続的に仕掛け続けてくる「サイバー」の分野は、経営層はもちろんですが、「IT」の担当者も、「セキュリティ」の担当者ですら、充分にキャッチアップして理解していくのが困難なジャンルです。
経営陣とITの溝は広いと言われますが、サイバーはもっと広く深くなると感じています。そういったとき、社内で活用いただける資料を提供したり、経営会議の一コマをいただいてブリーフィングを行ったり、わかりやすく今の現状を、経営陣に伝えるのがエバンジェリストの役割だと思っています。
私はオラクル社のシステムコンサルタントとして要件定義やシステム設計などの構築に携わり、その後 ERP から経営者が必要とするデータを取り出す BI ツール設計を経験しました。経営者の方がどんな情報を求めているか、業務として考え続けてきました。この経験が役に立っていると思います。
また、たとえば日本ではパスワードをかけた ZIP ファイルを送り合う習慣がありますが、国際的にはあまり見ない業務習慣で、日本を狙う攻撃者はこういったポイントを悪用してきます。このように、グローバルの流れを理解しながら、日本を狙ってくる攻撃をきちんとお伝えするのもエバンジェリストの役割です。
―― Security Days Spring 2019 の講演はどんな内容になりますか。
米中貿易摩擦がいま最も気になるところだと思っているので、これがなぜ激化しているのか、その背景の理解と、それがどうサイバーに影響を及ぼすのかを冒頭でお話したいと思っています。私は最近、国と国との地政学的話をすることが多いのですが、それは国と国との関係が一般企業の攻撃にも影響しているという事実があるからで、それを理解するために、まずは米中貿易摩擦の話をします。
――これまでセキュリティベンダの多くは、マルウェア解析の結果などから、間接的に政治的背景に言及するやり方が多かったですが、増田さんのテーマは直球ど真ん中ですね。
そこから理解する必要があるからです。「民間 対 民間」で手に負える時代は終わっています。そういう話をしたいと思います。
――ありがとうございました。
《ScanNetSecurity》
関連記事
![サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23874.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
-
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
-
仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)
-
「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)
-
イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)
-
華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)
-
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
-
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
-
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
-
経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)