見出し画像

Security & LabCompany 東陽テクニカ セキュリティ&ラボカンパニーについて

2017年7月時点の内容です

サイバーセキュリティToday

少し前まではサイバー犯罪を行っていたのは殆どが個人でした。そしてその目的も愉快犯的であり、一部の高度な技術を持った悪意のハッカー達の専権事項でした。

しかし、ある時期から攻撃者の組織化が進みました。顕著になったのは、いわゆる「アラブの春」などの原動力ともなったハクティビスト(※1)でしょう。同様にネットマフィアと呼ばれる組織も多数出現し、ボットと呼ばれるウィルスの一種を使ってPCを遠隔操作し、DDoS(Distributed Denial of Service attack)と呼ばれるサービス停止攻撃によって企業に身代金を要求するようになったのです。さらに、昨今サイバー犯罪はビジネス化しています。ブラックマーケットで企業の研究開発・商品開発などの機密情報や個人情報が売買されるようになり、サイバー犯罪を請け負う組織も登場するなど、一つのエコシステムが形成されていると言われています。加えて、旧来はボットによる遠隔操作の対象はPCだけでしたが、昨今はネット接続のプリンター、プロジェクター、監視カメラなどいわゆるIoT(Internet of Things)デバイスもDDoS攻撃の踏み台となっています。

一方で、対策の要となるべきセキュリティ人材について、経済産業省は、マクロな規模でのIT 人材は、2015 年時点での人材数は約90万人、不足数が約17万人と推計され、このうち情報セキュリティ人材は約28 万人、不足数は約13 万人となっているが、2020 年には不足数が約19万人に拡大する、と言っています。(※2)

さらに、身代金要求型不正プログラム(ランサムウェア)による大規模ビジネス化が進んでいて、トレンドマイクロ社の2016年年間セキュリティラウンドアップレポートでは、「2014年ころから顕在化し始めた日本国内でのランサムウェア被害は、2016年を通じて急拡大しました。個人利用者と法人利用者の双方に過去最大の被害をもたらした様は、まさに『日本におけるサイバー脅迫元年』と言える状況です。トレンドマイクロのクラウド型セキュリティ技術基盤『Trend Micro Smart Protection Network(SPN)』の統計によれば、日本国内でのランサムウェアの検出台数は2016年の1年間で6万5,000件を超え、2015年1年間の検出台数6,700件に対し、9.8倍の急増となりました。」と報告されています(図1)。

画像1

図1:国内でのオンライン銀行詐欺ツール検出台数推移
(出典:トレンドマイクロ社。2016年年間セキュリティラウンドアップ:
「ランサムウェアビジネス」が法人にもたらす深刻な被害)

これは、サービスとしてのランサムウェア(Ransomware-as-a-Service、RaaS)が台頭していることによります。ランサムウェア(ウィルス)を開発する必要も無く、RaaS業者に攻撃を発注するだけで、ターゲット企業のシステムをロックアウトして身代金を要求し、応じない場合はシステムの破壊、データの消去をするという、本来であれば高度なハッキング知識・システム知識なしでは不可能だったことが、サービスの発注という形で、誰でも簡単にできてしまう時代なのです(図2)。

画像2

図2:RaaS を使用した場合(右)と従来型のサイバー犯罪
(出典:トレンドマイクロ社。2016 年第3四半期セキュリティラウンドアップ:アンダーグラウンドが加速させるランサムウェアの脅威)

東陽テクニカ セキュリティ&ラボカンパニーとは?

東陽テクニカは60年以上、海外の優れた電子計測機器・サービス・技術を企業、研究機関、大学に提供し続けており、現在は自社開発にも注力、最先端の計測ソリューションをグローバルに提供しています。さらに、欧米先端企業のセキュリティ製品のノウハウや端末の技術適合などIoTに応用できる無線通信端末認証試験サービスを提供してきた豊富な実績もあります。

ここに新たに、CRA(サイバーリスク分析チーム)、無線通信端末認証試験ラボ、TOYOクラウド、機械学習・ビッグデータの機能を組み込むことによって、最先端技術を日々リアルタイムにお客様にサービス提供できる仕組みを持つセキュリティエンジニアリング企業として2016年11月1日に設立したのが、「東陽テクニカ セキュリティ&ラボカンパニー(SLC)」です。

SLCを支えるテクノロジーに、お客様毎に最適化したダッシュボードにより多面的なセキュリティ情報を提供する「TOYOクラウド」があります。これは、セールスフォースドットコム社のIoTジャンプスタートプログラムとの連携により常に進化するインフラで、SNSを活用したリアルタイムで双方向の危機情報提供とコミュニケーション機能が特徴の一つです。

一方でOSS(Open Source Software)(※3)を活用した安価で独自の機能を付加することにより、ベンダーロックイン(※4)を回避しています。OSSを活用したサーバログやネットワークログに加えて、各社セキュリティベンダーのIDP(Intrusion Detection &Protection)(※5)およびFW(FireWall)からの情報をビッグデータとして収集・機械学習する仕組みを構築し、現在のセキュリティセンサーの課題である誤検出、人手による運用負荷を劇的に改善することを目指しております。詳細は、特集1「TOYOクラウドとは」をご覧下さい。

サービスサイエンスと産学連携により日々進化

サービスサイエンスとは、“サービス”について科学的に分類・分析・モデル化することでさまざまな課題へのアプローチ手段を提示するものです。SLCはゼロからサービス設計ができる優位性を活かし、仕組み、SLA(Service Level Agreement)(※6)、価格などベストサービスを常に開発・リリースし続けることを目標に、サービスサイエンス手法を設立時から導入しています。これにはサービスサイエンス国内最高峰のコンサルタントである、ワクコンサルティング株式会社 エグゼクティブコンサルタント 諏訪良武氏のご指導を頂き、常に市場と向き合い、ベンチマーキングや競争優位の実現を組織文化として組み込んでいます。詳細は寄稿文、業界動向「今なぜサービスサイエンスが必要なのか」をご覧下さい。

加えて、機械学習による高度な分析機能の導入を目指しております。機械学習は最先端の研究テーマであり、産業界のみならず大学などの学術分野でも重要な研究テーマとして知の先駆者達が日々取り組んでいます。しかしながら、大学の研究機関においては、機械学習に必須のビッグデータが十分に入手できないことが課題でしょう。また、技術商社を出自とするSLCでは十分な研究体制が整っていないのが現実です。これを相互に補うために、産学連携による機械学習によるビッグデータアナリティクスの研究に取り組んでいます。マルチベンダー環境でのネットワークセンサーツールの相関性を学習し、リアルタイムに検出するアルゴリズムを開発、実際の運用に供することが目的です。

おわりに

サイバーセキュリティに限らずICTの分野においては世界最高技術を生み出し続けているのが米国のICT企業です。また、国策としてサイバーセキュリティを育成しているのがイスラエルで、この地政学的にもサイバー戦争と呼ばれる環境で鍛えられた技術は傑出しています。これら二つの最先端を長年分析し、国内への導入を行ってきた東陽テクニカの実績をサービスに活かし、サイバーセキュリティ対策を実現するのが、「東陽テクニカ セキュリティ&ラボカンパニー」なのです。

※1) 社会的・政治的な主張を目的としたハッキング活動(ハクティビズム)を行う者
※2) 出典:経済産業省。平成28年6月10日「IT人材の最新動向と将来推計に関する調査結果」
※3) ソフトウェアのソースコードが無償で公開され、改良や再配布を行うことが誰に対しても許可されているソフトウェア
※4) 特定ベンダー(メーカー)の独自技術に大きく依存した製品、サービス、システムなどを採用した際に、他ベンダーの提供する同種の製品、サービス、システムなどへの乗り換えが困難になる現象
※5) 侵入検知防御システム。ネットワークやサーバの通信内容を監視し、不正な通信を発見すると、コネクションを切断したり、ファイアウォールと連携して通信を遮断したりする
※6) サービス提供事業者とその利用者の間で結ばれるサービスのレベル(定義、範囲、内容、達成目標など)に関する合意