企業や団体がインターネットに接続し、ネットワークを業務遂行に活用することがあたり前となった一方で、サイバー攻撃とその被害件数は急速に拡大しました。ラックはこれまで、脆弱性の研究や攻撃手法の分析を通じて「いかに攻撃を防ぐか」に取り組んできましたが、攻撃の高度化・巧妙化に伴い、防御だけでは限界があることを前提に「被害を最小限にとどめる」という考えに行き着きました。こうした背景から、サイバー攻撃による被害を受けた企業や団体を支援する専門組織として設立されたのが「サイバー救急センター」であり、その緊急対応サービスが「サイバー119」です。
サイバー救急センターは、セキュリティ侵害を受けた、あるいはその懸念がある組織からの相談を24時間365日受け付けており、まさに救命救急センターと同等の体制を整えています。インシデントハンドリング、ネットワーク/コンピュータフォレンジック、マルウェア解析、ダークウェブ監視などを専門とするセキュリティ技術者が在籍し、ラックの中でも精鋭中の精鋭が集う組織です。ランサムウェア攻撃をはじめとする大規模なセキュリティインシデントについても、迅速かつ専門的な調査・対応を提供しています。
緊急事故対応サービス「サイバー119」の特徴
サイバー119サービスでは、インシデント発生企業からの相談に対応し、インシデント対応が必要な場合は専門のセキュリティ技術者が打ち合わせに参加します。原因究明のための調査や緊急対策の実施に加え、社会的影響が大きい案件については広報対応や対外コミュニケーションの支援も行います。さらに、事後の恒久的なセキュリティ対策の検討まで支援し、CSIRT活動を多方面からバックアップします。
サービスの最大の目的は、「お客様のビジネスへのダメージを最小化する」ことにあります。例えば、プラットフォーム事業者やメディア企業の場合、サイバー攻撃による信用失墜は企業の存続を左右します。サイバー救急センターは、攻撃を受けた箇所を迅速に調査・一時対応し、可能な限り事業を継続しながら根本原因を究明します。恒久対策まで支援することで、平常業務への復帰と、より安全な環境での再開を実現します。
サイバー救急センターのインシデント対応件数は5,000件以上に達しており、その対応や報告は監督省庁、金融機関、セキュリティ関連機関から高く評価されています。ラックが関与することで、インシデント対応は着実に前進します。
サイバー救急センターの活動の成果
2000年のコンピュータウイルス被害拡大を契機に、感染対応や情報漏えい問題をコンサルティングベースで支援していた流れから、2005年に「個人情報119」を開始し、2009年には「サイバー救急センター」を設立しました。日本国内で最も歴史あるインシデント対応支援サービスの一つです。2011年以降の記録では対応件数が5,050件にのぼり、報道される数多くのサイバー攻撃事案に関与してきました。
「サイバー119」で得られた知見、例えばマルウェアが接続するサーバ情報や特徴、不正に収集されるデータの内容などは、ラックが運営する日本最大級のセキュリティ監視センター「JSOC」でも活用されています。不正URL情報は他社のセキュリティ機器にも共有され、また「LAC Security Insight」などを通じて幅広く公開されることで、日本のサイバー攻撃に対する防御力向上に寄与しています。