中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート（CrowdStrike）

　CrowdStrike が 2 月 20 日に公表した、大部の年次レポート「2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed」の抄訳日本語版が公開された。現在ダウンロード可能。

　日本語版は「2019年版グローバル脅威レポートエグゼクティブサマリー：攻撃者グループが身につけたノウハウとスピードの重要性」と題され、重要点のみ 4 ページにまとめられている。

　日本語版エグゼクティブサマリーは冒頭で、2018 年は前年の WannaCry や NotPetya のような注目を集めるイベントがなかったかわりに、国家主導攻撃者に対する米司法省による一連の告発が注目を集め、その影響により攻撃ツールの開発や TTP（戦術、技術、手順）が変化し、多くの攻撃者にとって転換期となった年であった、と述べている。

　エグゼクティブサマリーの「止むことのない国家主導の攻撃」では、国家による国内の反体制派や外国への攻撃動向をグローバルで俯瞰し、「サイバー犯罪の経済における変化」では、、ターゲットを絞った侵入を試みる TTP とランサムウェアを大規模な組織に向けて組み合わせる、CrowdStrike が「Big Game Hunting（猛獣狩り）」と名付けた手法について言及している。

　「効果的なテレメトリー」では、ロシア、北朝鮮、中国、イランなどの国家支援アクターの標的組織ネットワークへの侵入所要時間ランキングを掲載、同社の提唱する「 1 - 10 - 60 ルール」も紹介している。

　なお、4 ページで構成される抄訳の日本語版に比べて、英語のオリジナル版はページ総数 75 ページと情報量は多いが、相対的に平易な英語で記述されており理解は難しくない。中国・ロシア・イラン・北朝鮮と国別に章を分けて分析をしているのは同社ならではである。

　また、昨年起こったインシデントを CrowdStrike 専門家チームにより解析し、アクター・マルウェア・標的組織・概要を表形式で一覧できる「A Summary of Destructive Malware Incidents」や、国家支援アクターを地域別に分けた円グラフ「Reported State-Sponsored Intrusions by Region」、中国の国家支援アクターを Panda 、北朝鮮を Chollima（千里馬、社会主義国家建設の象徴とされる伝説の馬）と呼ぶなどの CrowdStrike のアクター命名規則一覧「NAMING CONVENTIONS」などの図表が多く掲載されている。