民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 | ScanNetSecurity
2020.01.24(金)

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏

イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

研修・セミナー・カンファレンス セミナー・イベント
サイバーリーズン・ジャパン株式会社 エバンジェリスト 増田 幸美 氏
サイバーリーズン・ジャパン株式会社 エバンジェリスト 増田 幸美 氏 全 1 枚 拡大写真
 イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

 その製品の優秀さに、いちユーザー企業としてとことん惚れ込んだソフトバンク社が 2016 年に巨額出資、日本法人 サイバーリーズン・ジャパン株式会社も設立された。3 月 9 日には、日本法人設立三周年を迎える。

 3 月 6 日から 3 日間にわたって東京で開催されるセキュリティカンファレンス Security Days Spring 2019 で行われる講演「シェアNo.1 EDR ベンダが語るここでしか話せない話 - 見えない攻撃、破壊型攻撃の裏側」で登壇する、同社エバンジェリスト 増田 幸美 氏に、これまでの国内事業展開や、セキュリティベンダとしてはかなり踏み込んだテーマを含む内容となる予定の、講演の見どころについて話を聞いた。

 たった一時間足らずのインタビューの間に「運用」という言葉が何度も飛び交うインタビューとなったが、増田氏はその言葉に、どんな意味をこめたのか。


――設立三年時点での、日本法人の規模について教えて下さい。

 現在、サイバーリーズン・ジャパン株式会社は従業員 70 名で、国内では EDR ベンダとして最大の規模です。EDR 製品は導入後の運用が重要で、70 名のうち半数が、監視解析をおこなうアナリスト、製品サポート、お客様のライフサイクル全般を支援するカスタマーサクセスなど、導入後の顧客製品の運用およびその支援を担当しています。

 具体的な名前は出せないのですが、政府系から製造業・流通・金融まで、規模は大手から中規模まで、幅広い組織に導入されていますが、日本の独特の業務習慣を充分に理解したうえで、導入後にきちんと使っていただける運用体制に非常に重きを置いてきたことが、評価をいただいた理由のひとつだと思います。

 どんなに優れた武器でも、それを実戦で使えなければ意味がなく、有効に活用していただけるトータルな体制を我々はとても重視しています。製品の優位さだけでは、ここまでご支持いただけなかったと思います。

――セキュリティ対策のフレームワークであるサイバーキルチェーンのコンセプトを作った Lockheed Martin社が顧客であることも驚きですが、日本の大学もユーザー企業に多数含まれますね。一見全く違ったユーザーに見えますが何か共通点はありますか。

 私は千葉県警の委嘱を受け、サイバーセキュリティ対策テクニカルアドバイザーを務めているのですが、大学が攻撃の踏み台となることが多々問題とされていました。

―― 千葉県警のテクニカルアドバイザーはあの名和利男さんも委嘱されていますが、大学の環境に Cybereason がどう役立つのですか。

 EDR は点ではなく面を見ることが重要ですから、数千・数万規模の端末全台で唯一動くのが Cybereason だけであることが導入の決め手になることがよくあります。EDRを含みエンドポイントに入れるセキュリティ製品はエージェントを端末やサーバ自体に入れるため、相性問題がたびたび発生します。その相性問題を気にせずに、幅広く導入できることが重要になります。

 大企業はもちろんですが、大学の場合、それぞれの研究者がそれぞれ別のハードウェアを調達し、その上にそれぞれ別のOSを載せ、さらにその上にご自身で作ったプログラムを載せているなど、さまざまな環境のサーバーやPCを持っています。大学へのCybereasonの導入事例が多いのは、端末の多さや、そこで動く OS やプログラムの多様性を乗りこえて、影響を及ぼさない形でデプロイできる証しと言えます。もちろん企業においては、業務にミッションクリティカルなエンドポイントにも気軽に導入できることが決め手となっています。

――総合セキュリティベンダはともかく、EDR のベンダでエバンジェリストがいるのはあまり例が無いように思います。ご自身の役割をどのようにお考えですか。

 サイバーセキュリティは特にエバンジェリストが必要な領域だと思っています。明確に悪意を持った高度に組織化された攻撃グループが存在し、豊富な資金や人員を背景に、PDCA サイクルを回しながら攻撃を継続的に仕掛け続けてくる「サイバー」の分野は、経営層はもちろんですが、「IT」の担当者も、「セキュリティ」の担当者ですら、充分にキャッチアップして理解していくのが困難なジャンルです。

 経営陣とITの溝は広いと言われますが、サイバーはもっと広く深くなると感じています。そういったとき、社内で活用いただける資料を提供したり、経営会議の一コマをいただいてブリーフィングを行ったり、わかりやすく今の現状を、経営陣に伝えるのがエバンジェリストの役割だと思っています。

 私はオラクル社のシステムコンサルタントとして要件定義やシステム設計などの構築に携わり、その後 ERP から経営者が必要とするデータを取り出す BI ツール設計を経験しました。経営者の方がどんな情報を求めているか、業務として考え続けてきました。この経験が役に立っていると思います。

 また、たとえば日本ではパスワードをかけた ZIP ファイルを送り合う習慣がありますが、国際的にはあまり見ない業務習慣で、日本を狙う攻撃者はこういったポイントを悪用してきます。このように、グローバルの流れを理解しながら、日本を狙ってくる攻撃をきちんとお伝えするのもエバンジェリストの役割です。

―― Security Days Spring 2019 の講演はどんな内容になりますか。

 米中貿易摩擦がいま最も気になるところだと思っているので、これがなぜ激化しているのか、その背景の理解と、それがどうサイバーに影響を及ぼすのかを冒頭でお話したいと思っています。私は最近、国と国との地政学的話をすることが多いのですが、それは国と国との関係が一般企業の攻撃にも影響しているという事実があるからで、それを理解するために、まずは米中貿易摩擦の話をします。

――これまでセキュリティベンダの多くは、マルウェア解析の結果などから、間接的に政治的背景に言及するやり方が多かったですが、増田さんのテーマは直球ど真ん中ですね。

 そこから理解する必要があるからです。「民間 対 民間」で手に負える時代は終わっています。そういう話をしたいと思います。

――ありがとうございました。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  3. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)

    O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)

ランキングをもっと見る
TOP