株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

LAC WATCH
2020年03月19日 | テクニカルレポート

CYBER GRID JOURNAL Vol.9 "ニッポンのミライを救うサイバーセキュリティにおける「未病改善」の考え"

ラックの研究開発部門の「サイバー・グリッド・ジャパン」の次世代技術開発センターが制作、発行する企業経営者向けレポートの最新号「CYBER GRID JOURNAL Vol.9」を2020年3月19日に公開しました。

皆さんは、日常的に健康に気をつかっているでしょうか?
医療の分野では食事のバランスや運動などの生活習慣を整えることで、大きな疾患にかからないようにする「未病みびょう改善」の考え方が一般的になっています。サイバー攻撃の脅威に対する対策も、従来は事故が起きてから対処することに重点が置かれていましたが、いざ情報漏えいやシステム障害などの重大事故が発生すると企業の存続すら危ぶまれる事態に陥ることがあります。

現代のネット社会では、日常から企業や組織を重大なサイバーインシデントから守るため、つね日頃から健康的な状態に近づける取り組み、「サイバーセキュリティにおける未病改善」の考えを、より一層重視していく必要があります。

今回のCYBER GRID JOURNALでは、サイバーセキュリティ脅威に立ち向かう研究者の視点とその人物像に焦点を当て、近い将来のセキュリティ対策の方向性や、彼らが何を考えその業務に取り組んでいるかをご紹介いたします。そして、サイバーセキュリティにおける「未病改善」のヒントとなる技術要素、考え方をお伝えいたします。

CYBER GRID JOURNAL Vol.9 ニッポンのミライを救うサイバーセキュリティにおける「未病改善」の考え

1.特集:「マルウェアのDNA鑑定で系統を自動判定する」

さらに詳しく知るにはこちら

「FalconNest」サービスページ

警察の犯罪捜査においてDNA鑑定は欠かせません。サイバー攻撃でも同様に不正ツールのDNA鑑定(マルウエア解析)を行うことがリスクを判断するのに有効です。また迅速に攻撃者グループを特定することも対策を講じる上で重要です。ただしこれまでのマルウェア解析は人の経験や蓄積された知識に頼らざるを得ませんでした。

次世代技術開発センター長の小笠原は「マルウェアのDNA鑑定によって、攻撃グループの系統を自動的に判定しプロファイリングできる」といいます。冒頭の特集記事では、当社セキュリティ無料調査ツール「FalconNestファルコンネスト」のマルウェア解析機能として提供されている、Intezer社のクラウド型マルウェア分析サービス「Intezer Analyzeインテザーアナライズ」を採用したきっかけについて解説します。マルウェアやサイバーインシデントへの対策や対応を行うエンジニアやセキュリティ担当者へのヒントとなるでしょう。

さらに詳しく知るにはこちら

「FalconNest」サービスページ
APT攻撃で使用されたマルウエアの「Intezer Analyze」での判定結果
APT攻撃で使用されたマルウエアの「Intezer Analyze」での判定結果

2.連載:リサーチャーの眼 第6回
 「AIによる脅威予測 ~どこまで可能なのか~」

もし近い将来起きるサイバーインシデントを予見することができたら... そう考えたことはありませんか?

サイバーセキュリティ上の脅威を予見することを「脅威予測」と言います。これまでマルウェアのAI検知技術はあっても、AIを用いた近い将来の脅威予測はありませんでした。AI予測に用いる公開情報の収集、文章やセキュリティ用語などの特徴のベクトル化、IPアドレス判定や攻撃コードの予測などから、攻撃グループの動きを推定し次の標的となる企業を割り出す。この記事では、リサーチャーの庄司がその新しい分野の研究内容と展望を詳細に解説します。

単語のベクトル化の例
単語のベクトル化の例
文章解析結果の例
文章解析結果の例
引用:オープンソースのツール「PoshC2」を悪用した新たな標的型攻撃を確認

3.座談会:研究開発のこれまでとこれから
 ~ラックのノウハウと研究の融合で「先回り防御」を実現したい~

サイバー・グリッド・ジャパンには、視覚障がい者による研究チームがあるのをご存じでしょうか?

彼らは、次世代技術開発センターにおいて、ラックが収集する膨大な脅威データの利活用と分析研究を実現するため、脅威情報ポータルサイト「LAC Journeyラック・ジャーニー」を開発しました。 視力というハンディキャップを持ちながらも、悪意のあるハッカーに果敢に立ち向かう彼らの実像に、インタビューを通して迫ります。

研究開発のこれまでとこれから

4.連載:ラックの顔 第9回
 「サイバー攻撃を未然に防ぐために続ける社会の意識改革への挑戦」

日本のサイバーセキュリティ対策においては、セキュリティ強化で利便性が低下する傾向があるのに対し、海外では安全で利便性を高めるためのセキュリティ導入が進んでいると言われています。

この記事ではラックのセキュリティ事業を牽引してきた2人のリーダーがその課題について語りつくします。
セキュリティソリューション企画開発室の田原は、ラックのセキュリティ事業の黎明期から技術面で事業を支えてきた「父」のような存在。そして、関は入社3年後の2008年からサイバー救急センターにてフォレンジックの腕を磨いてきた強者。常にセキュリティの最先端を走ってきた2人による対談は、どんな展開になるのでしょうか?

ラックの顔

CYBER GRID JOURNAL Vol.9 目次

  • 巻頭言
  • 特集
    ニッポンのミライを救う サイバーセキュリティにおける「未病改善」の考え
  • マルウェアのDNA鑑定で系統を自動判定する
    次世代技術開発センター センター長
    小笠原 恒雄
  • リサーチャーの眼(第6回)
    AIによる脅威予測 ~どこまで可能なのか~
    次世代技術開発センター リサーチャー
    庄司 勝哉
  • 座談会
    研究開発のこれまでとこれから
    ~ラックのノウハウと研究の融合で「先回り防御」を実現したい~
    次世代技術開発センター リサーチャー一同
  • ラックの顔 第9回
    「サイバー攻撃を未然に防ぐために続ける社会の意識改革への挑戦」
    セキュリティソリューション企画開発室 室長
    田原 祐介
    セキュリティソリューション企画開発室 担当部長
    関 宏介
  • 巻末あとがき
CYBER GRID JOURNAL Vol.9

CYBER GRID JOURNAL Vol.9 ダウンロード

表紙の写真はサバンナに生息するミーアキャットです。ミーアキャットは外敵から身を守るために仲間同士で敵が狙ってないかを常に監視し、敵に気が付いたときは泣き声で知らせて脅威を未然に防いでいます。

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top