ラックが研究連携のためのフレームワーク、「一企業の努力だけでは対策は困難」アズビル セキュリティフライデーやセキュアブレインが参画

ラックは2013年11月25日、複雑化、巧妙化が進むサイバー攻撃への対策を目的に「サイバー・グリッド・ジャパン」構想を発表し、活動を開始した。

» 2013年11月25日 16時56分 公開
[高橋睦美,@IT]

 ラックは2013年11月25日、複雑化、巧妙化が進むサイバー攻撃への対策を目的に「サイバー・グリッド・ジャパン」構想を発表し、活動を開始した。これに伴い、以前からある研究組織「サイバーセキュリティ研究所」を改組し、「サイバー・グリッド研究所」と「ナショナルセキュリティ研究所」を新設する。これらの研究組織は2014年1月1日付で発足する予定だ。

 サイバー・グリッド・ジャパン構想は、マルウェア解析やフォレンジック、制御システム防御といったサイバーセキュリティの各技術に精通する技術者が、それぞれの専門領域に関する知見を深掘りし、有機的に連携することで、標的型攻撃や水飲み場攻撃など巧妙化する脅威への対策に応用するための連携フレームワークだという。製品販売面での協業や脅威情報の共有といったこれまでの連携の枠組みとは異なり、「現場で起きている問題を具体的に解決することが特徴」(ラック 最高技術責任者、西本逸郎氏)だ。

 例えば標的型攻撃の場合、攻撃に気付いてからセキュリティ企業に通報し、解析を行って対策につなげるまでに数カ月単位の時間を要するという。何か単一のソリューションを導入したからといって防げるものでもない。こうした課題を踏まえて、現場で求められる実効性ある対策技術を、サイバー・グリッド・ジャパンを通じて磨いていくという。

 「攻撃を仕掛けてくる相手は組織化しており、しかも営利目的であるためモチベーションが非常に高い。それに対抗するには、一企業の努力だけではだめ。こちらも組織化し、知見を集結させていかなければならない」(西本氏)。

 構想スタート時点で、制御システムのセキュリティ技術に関して独自の技術、ノウハウを持つアズビル セキュリティフライデーと、マルウェア解析技術や悪意あるWebコンテンツの検知技術を得意とするセキュアブレインの2社が、「サイバー・グリッド・パートナー」として同構想に参画する。顧客から見た場合、フロントエンドには、ラックの「サイバー119番」などのサービスが立ち、サイバー・グリッド・ジャパンは、マルウェア解析やフォレンジックといった分野を、文字通り「格子」のようにつなげ、それを支える役割を担う。

サイバー・グリッド・ジャパンに取り組むセキュアブレインの星澤裕二氏(左)、アズビル セキュリティフライデーの佐内大司氏(中)、ラックの西本逸郎氏(右)

 アズビル セキュリティフライデーの代表取締役、佐内大司氏は、「現在、制御システムセキュリティに関する国の取り組みが進んではいるが、それは主に、一定のセキュリティ水準を満たすことを示す『認証』に関する分野。現場が抱える現実の問題の解決に向けて、ラックとともに対策を考え、制御系とIT系の間のギャップを埋めていきたい」と述べた。「VISUACT-V」をはじめとする同社製品に実装されている「見える化」する技術やパケットキャプチャ技術を通じて、今まさに制御システムで発生している問題に、新たな解決策を提供していきたいという。

 また、フィッシング攻撃やマルウェアの解析などを得意とするセキュアブレインの取締役専務執行役員兼CTOの星澤裕二氏は、「最新の攻撃、最新のマルウェアは、顧客のところで発生している。その研究に協力することで、セキュアブレインが元々蓄積してきたマルウェア解析の技術力を高めるだけでなく、全体としてノウハウを蓄積していきたい」とした。「FireAMP」など同社が販売するセキュリティ製品に対策を反映したり、解析の現場で求められるツールを必要に応じて開発したりといった展開も視野に入れている。

 ラックのサイバー・グリッド研究所では、これらパートナーと協力しつつ、「ハッキング技術」「マルウェア解析技術」「フォレンジック技術」「スマートフォンセキュリティ技術」「制御システム防御技術」「国際連携・標準化推進」「業界連携推進」といった分野の研究を進めていく計画だ。また将来的には、ビッグデータ解析などほかの分野にも取り組んでいく予定で、それに伴いパートナーも拡大していく方針。

 なお同時に設立予定の「ナショナルセキュリティ研究所」は、同社理事の伊東寛氏が所長となり、サイバー戦や凶悪なサイバー攻撃の実態把握など、「国防」をテーマにした研究に取り組む。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。