民間対民間のサイバー時代の終焉～サイバーリーズンエバンジェリスト増田幸美氏

　イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またＡＩ研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

　その製品の優秀さに、いちユーザー企業としてとことん惚れ込んだソフトバンク社が 2016 年に巨額出資、日本法人サイバーリーズン・ジャパン株式会社も設立された。3 月 9 日には、日本法人設立三周年を迎える。

　3 月 6 日から 3 日間にわたって東京で開催されるセキュリティカンファレンス Security Days Spring 2019 で行われる講演「シェアNo.1 EDR ベンダが語るここでしか話せない話－見えない攻撃、破壊型攻撃の裏側」で登壇する、同社エバンジェリスト増田幸美氏に、これまでの国内事業展開や、セキュリティベンダとしてはかなり踏み込んだテーマを含む内容となる予定の、講演の見どころについて話を聞いた。

　たった一時間足らずのインタビューの間に「運用」という言葉が何度も飛び交うインタビューとなったが、増田氏はその言葉に、どんな意味をこめたのか。

――設立三年時点での、日本法人の規模について教えて下さい。

　現在、サイバーリーズン・ジャパン株式会社は従業員 70 名で、国内では EDR ベンダとして最大の規模です。EDR 製品は導入後の運用が重要で、70 名のうち半数が、監視解析をおこなうアナリスト、製品サポート、お客様のライフサイクル全般を支援するカスタマーサクセスなど、導入後の顧客製品の運用およびその支援を担当しています。

　具体的な名前は出せないのですが、政府系から製造業・流通・金融まで、規模は大手から中規模まで、幅広い組織に導入されていますが、日本の独特の業務習慣を充分に理解したうえで、導入後にきちんと使っていただける運用体制に非常に重きを置いてきたことが、評価をいただいた理由のひとつだと思います。

　どんなに優れた武器でも、それを実戦で使えなければ意味がなく、有効に活用していただけるトータルな体制を我々はとても重視しています。製品の優位さだけでは、ここまでご支持いただけなかったと思います。

――セキュリティ対策のフレームワークであるサイバーキルチェーンのコンセプトを作った Lockheed Martin社が顧客であることも驚きですが、日本の大学もユーザー企業に多数含まれますね。一見全く違ったユーザーに見えますが何か共通点はありますか。

　私は千葉県警の委嘱を受け、サイバーセキュリティ対策テクニカルアドバイザーを務めているのですが、大学が攻撃の踏み台となることが多々問題とされていました。

―― 千葉県警のテクニカルアドバイザーはあの名和利男さんも委嘱されていますが、大学の環境に Cybereason がどう役立つのですか。

　EDR は点ではなく面を見ることが重要ですから、数千・数万規模の端末全台で唯一動くのが Cybereason だけであることが導入の決め手になることがよくあります。EDRを含みエンドポイントに入れるセキュリティ製品はエージェントを端末やサーバ自体に入れるため、相性問題がたびたび発生します。その相性問題を気にせずに、幅広く導入できることが重要になります。

　大企業はもちろんですが、大学の場合、それぞれの研究者がそれぞれ別のハードウェアを調達し、その上にそれぞれ別のOSを載せ、さらにその上にご自身で作ったプログラムを載せているなど、さまざまな環境のサーバーやＰＣを持っています。大学へのCybereasonの導入事例が多いのは、端末の多さや、そこで動く OS やプログラムの多様性を乗りこえて、影響を及ぼさない形でデプロイできる証しと言えます。もちろん企業においては、業務にミッションクリティカルなエンドポイントにも気軽に導入できることが決め手となっています。

――総合セキュリティベンダはともかく、EDR のベンダでエバンジェリストがいるのはあまり例が無いように思います。ご自身の役割をどのようにお考えですか。

　サイバーセキュリティは特にエバンジェリストが必要な領域だと思っています。明確に悪意を持った高度に組織化された攻撃グループが存在し、豊富な資金や人員を背景に、PDCA サイクルを回しながら攻撃を継続的に仕掛け続けてくる「サイバー」の分野は、経営層はもちろんですが、「ＩＴ」の担当者も、「セキュリティ」の担当者ですら、充分にキャッチアップして理解していくのが困難なジャンルです。

　経営陣とＩＴの溝は広いと言われますが、サイバーはもっと広く深くなると感じています。そういったとき、社内で活用いただける資料を提供したり、経営会議の一コマをいただいてブリーフィングを行ったり、わかりやすく今の現状を、経営陣に伝えるのがエバンジェリストの役割だと思っています。

　私はオラクル社のシステムコンサルタントとして要件定義やシステム設計などの構築に携わり、その後 ERP から経営者が必要とするデータを取り出す BI ツール設計を経験しました。経営者の方がどんな情報を求めているか、業務として考え続けてきました。この経験が役に立っていると思います。

　また、たとえば日本ではパスワードをかけた ZIP ファイルを送り合う習慣がありますが、国際的にはあまり見ない業務習慣で、日本を狙う攻撃者はこういったポイントを悪用してきます。このように、グローバルの流れを理解しながら、日本を狙ってくる攻撃をきちんとお伝えするのもエバンジェリストの役割です。

―― Security Days Spring 2019 の講演はどんな内容になりますか。

　米中貿易摩擦がいま最も気になるところだと思っているので、これがなぜ激化しているのか、その背景の理解と、それがどうサイバーに影響を及ぼすのかを冒頭でお話したいと思っています。私は最近、国と国との地政学的話をすることが多いのですが、それは国と国との関係が一般企業の攻撃にも影響しているという事実があるからで、それを理解するために、まずは米中貿易摩擦の話をします。

――これまでセキュリティベンダの多くは、マルウェア解析の結果などから、間接的に政治的背景に言及するやり方が多かったですが、増田さんのテーマは直球ど真ん中ですね。

　そこから理解する必要があるからです。「民間対民間」で手に負える時代は終わっています。そういう話をしたいと思います。

――ありがとうございました。

関連記事

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

シンガポール発のサイバーインテリジェンス企業が日本に注目する理由～ CYFIRMA

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018]

この記事の写真

関連リンク

特集

アクセスランキング

最終回：疑問その９「日商エレを苦しませたＣＡＳＢ導入案件とは」～日商エレに聞く、ＣＡＳＢとクラウドセキュリティの疑問PR

複数のCisco製品に脆弱性、対応を呼びかけ（JVN）

CrowdStrike Blog：「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

ユニクロ公式オンラインストアがリスト型攻撃の被害（ファーストリテイリング、ユニクロ、ジーユー）

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様（The Register）

「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか？」瓜生聖 (ブックレビュー)

国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい（神戸市）

黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も（小田垣商店）

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供（SHIFT SECURITY）

サイバー攻撃被害、日韓に存在した共通点