民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 | ScanNetSecurity
2023.06.01(木)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏

イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

研修・セミナー・カンファレンス セミナー・イベント
PR
 イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

 その製品の優秀さに、いちユーザー企業としてとことん惚れ込んだソフトバンク社が 2016 年に巨額出資、日本法人 サイバーリーズン・ジャパン株式会社も設立された。3 月 9 日には、日本法人設立三周年を迎える。

 3 月 6 日から 3 日間にわたって東京で開催されるセキュリティカンファレンス Security Days Spring 2019 で行われる講演「シェアNo.1 EDR ベンダが語るここでしか話せない話 - 見えない攻撃、破壊型攻撃の裏側」で登壇する、同社エバンジェリスト 増田 幸美 氏に、これまでの国内事業展開や、セキュリティベンダとしてはかなり踏み込んだテーマを含む内容となる予定の、講演の見どころについて話を聞いた。

 たった一時間足らずのインタビューの間に「運用」という言葉が何度も飛び交うインタビューとなったが、増田氏はその言葉に、どんな意味をこめたのか。


――設立三年時点での、日本法人の規模について教えて下さい。

 現在、サイバーリーズン・ジャパン株式会社は従業員 70 名で、国内では EDR ベンダとして最大の規模です。EDR 製品は導入後の運用が重要で、70 名のうち半数が、監視解析をおこなうアナリスト、製品サポート、お客様のライフサイクル全般を支援するカスタマーサクセスなど、導入後の顧客製品の運用およびその支援を担当しています。

 具体的な名前は出せないのですが、政府系から製造業・流通・金融まで、規模は大手から中規模まで、幅広い組織に導入されていますが、日本の独特の業務習慣を充分に理解したうえで、導入後にきちんと使っていただける運用体制に非常に重きを置いてきたことが、評価をいただいた理由のひとつだと思います。

 どんなに優れた武器でも、それを実戦で使えなければ意味がなく、有効に活用していただけるトータルな体制を我々はとても重視しています。製品の優位さだけでは、ここまでご支持いただけなかったと思います。

――セキュリティ対策のフレームワークであるサイバーキルチェーンのコンセプトを作った Lockheed Martin社が顧客であることも驚きですが、日本の大学もユーザー企業に多数含まれますね。一見全く違ったユーザーに見えますが何か共通点はありますか。

 私は千葉県警の委嘱を受け、サイバーセキュリティ対策テクニカルアドバイザーを務めているのですが、大学が攻撃の踏み台となることが多々問題とされていました。

―― 千葉県警のテクニカルアドバイザーはあの名和利男さんも委嘱されていますが、大学の環境に Cybereason がどう役立つのですか。

 EDR は点ではなく面を見ることが重要ですから、数千・数万規模の端末全台で唯一動くのが Cybereason だけであることが導入の決め手になることがよくあります。EDRを含みエンドポイントに入れるセキュリティ製品はエージェントを端末やサーバ自体に入れるため、相性問題がたびたび発生します。その相性問題を気にせずに、幅広く導入できることが重要になります。

 大企業はもちろんですが、大学の場合、それぞれの研究者がそれぞれ別のハードウェアを調達し、その上にそれぞれ別のOSを載せ、さらにその上にご自身で作ったプログラムを載せているなど、さまざまな環境のサーバーやPCを持っています。大学へのCybereasonの導入事例が多いのは、端末の多さや、そこで動く OS やプログラムの多様性を乗りこえて、影響を及ぼさない形でデプロイできる証しと言えます。もちろん企業においては、業務にミッションクリティカルなエンドポイントにも気軽に導入できることが決め手となっています。

――総合セキュリティベンダはともかく、EDR のベンダでエバンジェリストがいるのはあまり例が無いように思います。ご自身の役割をどのようにお考えですか。

 サイバーセキュリティは特にエバンジェリストが必要な領域だと思っています。明確に悪意を持った高度に組織化された攻撃グループが存在し、豊富な資金や人員を背景に、PDCA サイクルを回しながら攻撃を継続的に仕掛け続けてくる「サイバー」の分野は、経営層はもちろんですが、「IT」の担当者も、「セキュリティ」の担当者ですら、充分にキャッチアップして理解していくのが困難なジャンルです。

 経営陣とITの溝は広いと言われますが、サイバーはもっと広く深くなると感じています。そういったとき、社内で活用いただける資料を提供したり、経営会議の一コマをいただいてブリーフィングを行ったり、わかりやすく今の現状を、経営陣に伝えるのがエバンジェリストの役割だと思っています。

 私はオラクル社のシステムコンサルタントとして要件定義やシステム設計などの構築に携わり、その後 ERP から経営者が必要とするデータを取り出す BI ツール設計を経験しました。経営者の方がどんな情報を求めているか、業務として考え続けてきました。この経験が役に立っていると思います。

 また、たとえば日本ではパスワードをかけた ZIP ファイルを送り合う習慣がありますが、国際的にはあまり見ない業務習慣で、日本を狙う攻撃者はこういったポイントを悪用してきます。このように、グローバルの流れを理解しながら、日本を狙ってくる攻撃をきちんとお伝えするのもエバンジェリストの役割です。

―― Security Days Spring 2019 の講演はどんな内容になりますか。

 米中貿易摩擦がいま最も気になるところだと思っているので、これがなぜ激化しているのか、その背景の理解と、それがどうサイバーに影響を及ぼすのかを冒頭でお話したいと思っています。私は最近、国と国との地政学的話をすることが多いのですが、それは国と国との関係が一般企業の攻撃にも影響しているという事実があるからで、それを理解するために、まずは米中貿易摩擦の話をします。

――これまでセキュリティベンダの多くは、マルウェア解析の結果などから、間接的に政治的背景に言及するやり方が多かったですが、増田さんのテーマは直球ど真ん中ですね。

 そこから理解する必要があるからです。「民間 対 民間」で手に負える時代は終わっています。そういう話をしたいと思います。

――ありがとうございました。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

みずほ信託銀行がフィッシングメールに注意喚起 画像

みずほ信託銀行がフィッシングメールに注意喚起
Starlette にディレクトリトラバーサルの脆弱性 画像

Starlette にディレクトリトラバーサルの脆弱性
ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性
Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

インシデント・事故 記事一覧へ

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚 画像

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚
モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」 画像

モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」
屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」 画像

屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」
溶岩ドーム情報配信システムの登録者情報96名分が流出 画像

溶岩ドーム情報配信システムの登録者情報96名分が流出
国土交通省から流出したと考えられるデータをダークネット上で確認 無料公開に切り替え 画像

国土交通省から流出したと考えられるデータをダークネット上で確認 無料公開に切り替え
申込者のマイナンバーカードに別人の決済サービスが紐付く 画像

申込者のマイナンバーカードに別人の決済サービスが紐付く

調査・レポート・白書・ガイドライン 記事一覧へ

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催

製品・サービス・業界動向 記事一覧へ

6月4日まで「個人情報を考える週間」丹野委員長コメント 画像

6月4日まで「個人情報を考える週間」丹野委員長コメント
脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上
GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか 画像

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか
AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力
カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発 画像

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×