設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告 | ScanNetSecurity
2024.03.19(火)

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

製品・サービス・業界動向
ここ 20 年の脅威変遷
  • ここ 20 年の脅威変遷
  • 2020年に発生したセキュリティ事故を「内部過失」「委託先過失」「内部不正」「外部からの攻撃」に分類
  • サイバー脅威インテリジェンスの事例(1)
 約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

 取材からさかのぼること 4 月 1 日 設立、一般向けに公表される前の取材であり、メディアとしてはありがたかった反面、用意していた質問の大半が回答拒否される辛い側面もあった取材だったことを覚えている。

 サイバーインテリジェンスサービスはほとんどの場合何らかの、あるいは複数のプラットフォームを使うが、どこと契約しているのか、どこを選定するのかという問いには一切回答できないという。

 サービスの質や水準は、在籍するアナリストの人数と比例するのだが、組織体制についての質問もNG。人数も回答拒否。ここまで行くと清々しい。

 「(センターは)この建物の中にあります」と、漠然としたことを言われたものの、センターの撮影も不可であり、仕方なく、テーブルをはさんで前に座っていた穏やかな微笑みを浮かべる品のいい初老の紳士の写真を撮影する以外編集部にできることはなかった。頑張ってその写真を記事に載せたのだが、あとでわかったのだが、穏やかな微笑みを浮かべる品のいいその初老の紳士こそ、スレットインテリジェンスセンターのセンター長だったということだ。

 紳士はノーネクタイでカジュアルさを演出してはいたが、必ずしもその狙いが成功しているとは言い切れない印象で、しかし、その点にこそむしろ好感を感じたのを覚えている。ノーネクタイの襟元から、渋谷や恵比寿あたりのスタートアップ経営者のような、ワークアウトとプロテインで急ごしらえした嘘くさい分厚い胸板が覗いていたりなどしたら、同社の新設サイバーインテリジェンスサービスのイメージが本誌にとって上がることはなかった。

 最終的になんとか記事にはしたものの、一方で、やむを得ない事情も感じていた。

 新しいレストランの開店でもあるまいし、OSINT は攻撃者側も利用するのだから「今日からスレットインテリジェンスセンターがオープン」などと喧伝するのは愚の骨頂であり、どんな情報を出してどんな情報を出さないか、慎重を極めて当然である。

 あの取材はある意味、「メディア対応のスパーリング」的意味があったのかもしれないと今になって考える。スパーリングの相手に Security NEXT を選んだりしたら、切れ味鋭い質問に、鼻骨粉砕骨折は必至であり当分リングに立てなくなる。同業者としてそれは保障できる。ScanNetSecurity の猫パンチ再評価である。

 それから約 2 年、そのセンターから記者会見の誘いが再び編集部に届いた。あれほど慎重だった同センターが、一般向けに記者会見を開催するということは、何を出さないかの基準も恐らくは定まったということだろう。

 わずか 2 年間か、もう 2 年間か。長くもあり短くもある時間だ。同センターがどのような実績と経験を積んだのかを明らかにし、あくまで私的にではあるが初老の紳士のファッションチェックをも行うべく、編集部はオンライン記者会見会場にログインした。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  2. 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

    共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

  3. NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に

    NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に

  4. 脆弱性診断自動化ツール「AeyeScan」アップデート、「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加

  5. 「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

  6. メール誤送信対策「CipherCraft/Mail」新バージョン、添付ファイルのプロパティ情報や Excel の非表示項目に含まれる個人情報を抽出

  7. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

  8. この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで

  9. 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで

  10. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×