セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針

今回は「セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは2月6日、イスラエルのSygnia Consultingとセキュリティインシデントの対応支援事業で業務提携すると発表した。急増する企業からのセキュリティインシデント対応支援の要請に応じられなくなる恐れが出ており、「サイバーの医療が崩壊していると言える状況」(代表取締役社長の西本逸郎氏)という。

 同社は、サイバー攻撃などでセキュリティインシデントが発生した企業からの要請に基づいて、24時間体制で調査や分析、被害拡大防止策の実行といった対応を支援する「サイバー救急センター」を運営している。2009年に開設され、これまで累計で4000件以上のセキュリティインシデントに対応したとのこと。2022年は過去最多に近い476件の事案に対応した。

 サイバー救急センター長の関宏介氏によると、2020年以降のコロナ禍にテレワークの普及とマルウェア「Emotet」の拡散攻撃で対応件数を年間400件以上の高水準で推移している。さらには、インシデント1件当たりの被害規模が拡大して、対応支援に要する時間も長期化している。

 同センターには約60人が所属し、このうち20人ほどがマルウェアの詳細な分析といった技術的に高度な業務を担当している。「例えば、以前なら調査対象となるPCが数台程度だったのが数十台といった規模になり、期間も数日から数週間以上と長期化して1人の担当者が対応する負荷が増している」(関氏)

 西本氏は、「インシデントには迅速に対応することが重要で、センターの業務は、いわばサイバーの救急。要請件数の増加と対応の複雑化で出動できなくなる恐れが出ており、サービスを維持していくためにも技術革新とスピードアップが不可欠になっている」と述べた。

 ラックと業務提携したSygniaは、2015年に創業し、テルアビブやニューヨーク、シンガポール、ロンドン、シドニー、メキシコシティに拠点を持つ。200人以上の専門家が在籍し、ランサムウェアによる恐喝やビジネスメール詐欺(BEC)といった金銭被害にまつわる事案や、データ侵害、国家的なサイバースパイ活動、インフラなどの破壊攻撃、内部不正のインシデント対応が強みだという。1000以上のサイバー関連組織やIT関連組織と連携しており、「Velocity XDR」と呼ぶインシデント対応プラットフォームを展開している。

 Sygnia サイバーセキュリティサービス担当バイスプレジデントのGuy Segal氏は、「広範な脅威に対して能動的なインシデント対応を行っており、被害を受けている組織のために迅速な被害の封じ込めや復旧を支援している」と説明した。

 協業では、まずサイバー救急センターにVelocity XDRを導入して実際のインシデント対応業務に利用し、そこでの結果を両社で検証してインシデント対応の技術面を改善、最適化する。さらに、海外に事業拠点などを持つ企業でのインシデント対応について、Sygniaの海外チームとの連携体制を構築するほか、将来的には両社の技術を活用した新たなセキュリティ対策ソリューションの共同開発、インシデントレスポンスにおける事前契約型リテーナーサービスの提供も目指すことにしている。

 Velocity XDRについて関氏は、「既にEDR(エンドポイント型の脅威検知・対応)やNDR(ネットワーク型の脅威検知・対応)を導入している組織は、それらを活用したインシデント対応体制を構築しているケースが多い。他方で当センターが対応する事案では、EDRなどが導入されていないことが多い。Velocity XDRは、侵害の痕跡などを高速に収集できることから、初動調査などに利用して対応をスピードアップさせる効果が期待できる」と話している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
常石造船、設計工程のデジタル化を推進–設計業務で年1万3000時間の削減を目指す
IT関連
2021-06-10 20:57
カナダのBlueCat、複雑になるネットワーク管理に一元化を訴求
IT関連
2022-11-12 07:42
CTC・新宮新社長が就任メッセージ–「プラスのスパイラル創出」で存在感高める
IT関連
2024-04-02 19:35
準天頂起動衛星みちびき利用、車椅子ユーザー向け介助システム「B-SOS」と視覚障害者向け歩行ナビ「あしらせ」実証実験
IT関連
2022-02-16 09:53
PEX、パナソニックのグローバルニュースサイトの多言語化で「WOVN.io」導入
IT関連
2024-03-05 14:42
物流のボトルネックとなる搬入出口のスマート化を手がけるKargoが6.3億円の資金を調達
ソフトウェア
2021-02-14 02:44
IT関連書の販売実績、「Python」「ITパスポート」「テレワーク」に伸び AIと子どもプログラミングは沈静化
企業・業界動向
2021-06-29 16:52
慶應義塾、「Salesforce EDA」で学生ポータルサイトを刷新–フレクトが開発を支援
IT関連
2024-11-21 09:32
米上院、半導体の国内生産を促す「CHIPS法」を可決
IT関連
2022-07-29 16:31
「Snowflake Data Superheroes」選出の3人がデータ活用事例を披露
IT関連
2023-03-29 14:01
グーグル、「Chrome」のサードパーティークッキー廃止を2024年に再延期
IT関連
2022-07-29 02:50
Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植
Cloud Native
2022-02-24 08:57
【コラム】プライド月間の6月を終えて、テック業界のステレオタイプな男性的文化との戦い
パブリック / ダイバーシティ
2021-07-28 21:05
Teslaの「Model S」、運転席無人走行で木に衝突して炎上、2人死亡の報道
企業・業界動向
2021-04-20 11:31