セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針

今回は「セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ラックは2月6日、イスラエルのSygnia Consultingとセキュリティインシデントの対応支援事業で業務提携すると発表した。急増する企業からのセキュリティインシデント対応支援の要請に応じられなくなる恐れが出ており、「サイバーの医療が崩壊していると言える状況」（代表取締役社長の西本逸郎氏）という。

　同社は、サイバー攻撃などでセキュリティインシデントが発生した企業からの要請に基づいて、24時間体制で調査や分析、被害拡大防止策の実行といった対応を支援する「サイバー救急センター」を運営している。2009年に開設され、これまで累計で4000件以上のセキュリティインシデントに対応したとのこと。2022年は過去最多に近い476件の事案に対応した。

　サイバー救急センター長の関宏介氏によると、2020年以降のコロナ禍にテレワークの普及とマルウェア「Emotet」の拡散攻撃で対応件数を年間400件以上の高水準で推移している。さらには、インシデント1件当たりの被害規模が拡大して、対応支援に要する時間も長期化している。

　同センターには約60人が所属し、このうち20人ほどがマルウェアの詳細な分析といった技術的に高度な業務を担当している。「例えば、以前なら調査対象となるPCが数台程度だったのが数十台といった規模になり、期間も数日から数週間以上と長期化して1人の担当者が対応する負荷が増している」（関氏）

　西本氏は、「インシデントには迅速に対応することが重要で、センターの業務は、いわばサイバーの救急。要請件数の増加と対応の複雑化で出動できなくなる恐れが出ており、サービスを維持していくためにも技術革新とスピードアップが不可欠になっている」と述べた。

　ラックと業務提携したSygniaは、2015年に創業し、テルアビブやニューヨーク、シンガポール、ロンドン、シドニー、メキシコシティに拠点を持つ。200人以上の専門家が在籍し、ランサムウェアによる恐喝やビジネスメール詐欺（BEC）といった金銭被害にまつわる事案や、データ侵害、国家的なサイバースパイ活動、インフラなどの破壊攻撃、内部不正のインシデント対応が強みだという。1000以上のサイバー関連組織やIT関連組織と連携しており、「Velocity XDR」と呼ぶインシデント対応プラットフォームを展開している。

　Sygnia サイバーセキュリティサービス担当バイスプレジデントのGuy Segal氏は、「広範な脅威に対して能動的なインシデント対応を行っており、被害を受けている組織のために迅速な被害の封じ込めや復旧を支援している」と説明した。

　協業では、まずサイバー救急センターにVelocity XDRを導入して実際のインシデント対応業務に利用し、そこでの結果を両社で検証してインシデント対応の技術面を改善、最適化する。さらに、海外に事業拠点などを持つ企業でのインシデント対応について、Sygniaの海外チームとの連携体制を構築するほか、将来的には両社の技術を活用した新たなセキュリティ対策ソリューションの共同開発、インシデントレスポンスにおける事前契約型リテーナーサービスの提供も目指すことにしている。

　Velocity XDRについて関氏は、「既にEDR（エンドポイント型の脅威検知・対応）やNDR（ネットワーク型の脅威検知・対応）を導入している組織は、それらを活用したインシデント対応体制を構築しているケースが多い。他方で当センターが対応する事案では、EDRなどが導入されていないことが多い。Velocity XDRは、侵害の痕跡などを高速に収集できることから、初動調査などに利用して対応をスピードアップさせる効果が期待できる」と話している。