ガートナー セキュリティ&リスク・マネジメントサミット 講演レポート
2019-08-27

8月5日から7日に開催された、ガートナー セキュリティ & リスク・マネジメント サミット 2019の初日、プラチナスポンサーセッションで、株式会社東芝のサイバーセキュリティセンター長の天野 隆様と、サイファーマ株式会社CEOのクマール・リテッシュが講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。
本講演は開催前のお申し込みで満席となり、より広い会場に変更頂きましたが、当日は約200名の皆さまにご聴講頂くことが出来ました。

本講演のアジェンダ:
■ 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ
CYFIRMA 会長兼CEO Kumar Riteshの講演では、最初に、彼が最大手グローバル資源採掘会社のCISO(最高情報セキュリティ責任者)を務めていた際に直面した課題が取り上げられました。

“100名を超すセキュリティチームを持ち、年間100億円規模のセキュリティ投資を行っていたなど、世界最高レベルのサイバーセキュリティ対策を行っていたにも関わらず、日々世界中の様々な拠点でサイバー攻撃が発生していました。その際に我々に足りていなかったのは外部の脅威ランドスケープの理解やサイバー脅威に対するビジビリティ(可視性)、すなわち、誰が・なぜ・何を・どのように・いつ攻撃してくるのかを理解することでした。”

次に、日本を取り巻くマクロな脅威情勢として、日本企業や組織が狙われる5つの要因を解説しました。
1. 近隣諸国との地政学的な情勢
2. 大量の個人情報、顧客情報の保持
3. 世界をリードする知的財産(IP)の保持
4. 日本のサイバーセキュリティ成熟度の未熟さ
5. 東京五輪の開催

更に、日本の製造業、金融機関、重要インフラを取り巻く脅威情勢に触れ、それらの業界の著名企業が国家支援型ハッカーグループの標的となっていること、またどのようなハッキングキャンペーンが行われているかについて説明しました。これらの情勢を踏まえた上で、Riteshは次のように述べています。

“日本企業や組織はその内部に防御壁を築くことにフォーカスしていますが、ハッカー集団がそのアプローチやツール、攻撃手法を巧みに変化させる中では、もはやそれは有効なアプローチではありません。外部から内部を見るアプローチ(アウトサイドイン)が今必要になっています。すなわち、敵は何者なのか(ハッカープロファイル)、何をしたいのか、なぜ我々に興味関心を持っているのか(動機や目的)、どのように我々を攻撃するのか(TTPや攻撃のアプローチ)、そして攻撃の準備はできているのか(レディネス)を理解し、適切な対抗策を準備する必要があるのです。”

■ CYFIRMAの取り組みと優位性のご紹介
日本企業や組織に対するサイバー脅威が加速度的に拡大する中、どのように自組織を防衛するのか、その一つの解としてCYFIRMAサイバー脅威インテリジェンス分析プラットフォーム v2 (略称CAP)を紹介しました。 CAPはクローズドなダークウェブフォーラムの情報を含む、28万件以上のデータソースから情報を収集し、5つのAI・機械学習エンジンで分析、特定企業及び組織に対する包括的な脅威ビジビリティと脅威インテリジェンスを提供するプラットフォームです。

Riteshはその優位性と提供価値について次のように述べています。
“一点目は、他社が既に脅威となっているもの、観測されたものを取り上げ、インテリジェンスとして提供しているのに対し、CYFIRMAはサイバー攻撃の計画段階で脅威インディケータを提供しています。これにより、侵害がなされる前に適切なセキュリティ対策を行うことが出来ます。二点目に、CYFIRMAはお客様組織に対して、関連性の高く、優先順位の高い脅威インテリジェンスのみを届けています。あまり自組織に関連性のないインテリジェンスを届けることが多いベンダーとは対照的な点です。三点目に、他社が運用的・戦術的なインテリジェンスにフォーカスしているのに対し、CYFIRMAは戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスという、セキュリティの適切な意思決定を支える脅威ビジビリティ(可視性)と脅威インテリジェンスをお届けしています。これらの三点の優位性を多くの先進的な日本企業にご評価いただいています。”

続けて、CAPを構成する主要な3つのモジュールについて紹介しました。

  1. Threat Visibility and Intelligence: 特定組織及び業界に対し、包括的かつ複数のレイヤーからなる脅威ビジビリティとインテリジェンスを提供するモジュール。自組織に対する最新のサイバー脅威、デジタルリスクなどを特定・分析
  2. Cyber Situational Awareness: リアルタイムなサイバーインサイト、サイバーインシデント、テクノロジーや規制変更などのニュース、自社が使用している資産に関連する脆弱性およびエクスプロイト情報を集約して提供
  3. Cyber Incident Analytics: 悪質なファイルやメールを分析し、関連するハッカー集団やキャンペーン、IoCなどのインディケータを分析するモジュール


CAPの詳細については、下記リンクからデモをご依頼ください。


■ 米国大手金融機関における活用事例
CAPのご紹介の後、米国の大手金融機関における活用事例についてRiteshより説明致しました。当機関はオンライントレーディングやトランザクションシステムに対するサイバー攻撃の対応に苦慮しており、どのハッキンググループや国が攻撃を行っているのか特定できずにいました。CYFIRMAの調査の結果、北朝鮮のLazarusグループにより攻撃が行われていることを特定することが出来ました。その調査結果を踏まえ、当金融機関のCISOがサイバーセキュリティ戦略や施策を見直し、またハッカーの攻撃ベクトル、キャンペーン、使用ツールの情報を元にインシデントレスポンスなどの対策を再定義しました。更にLazarusが使用しているIoC情報を活用することで、月当たり78%のサイバー攻撃を防ぐことに貢献したことを紹介しました。
■ 株式会社東芝における脅威インテリジェンス活用事例

2つ目の活用事例として、株式会社東芝 サイバーセキュリティセンター長の天野様に御登壇を頂き、実際の取り組みをご紹介頂きました。プレゼンテーションでは、東芝様の事業ポートフォリオの紹介や、サイバーフィジカルシステム(CPS)テクノロジーによりお客様のデジタルトランスフォーメーションに貢献する取り組みに触れた上で、CPSが普及することによるサイバー攻撃リスクの増大が課題として取り上げられました。天野様は次の3点を挙げています。
  1. 攻撃対象:ITインフラに加えて、生産設備などのOT、製品・ソリューション・サービス、そして自社のバリューチェーンに関連するサプライヤや顧客が対象となる
  2. 脅威の侵入口:上記の攻撃対象が全て、脅威の入り口となる
  3. 攻撃そのものの変化:脅威は多様化、高度化、複合化しており、「既知の脅威」から「未知の脅威」が増加している

それらに対抗する上で、東芝の基本的な考え方として、次の3つの観点から高度化、多様化するサイバー攻撃へ対応しているとご説明を頂きました。
  1. リスクベース・セキュリティマネジメント: 「発生頻度(確率)」が高く、且つ「影響度(損失)」が大きいリスクから優先的に対応
  2. ゼロトラスト: 「信頼せずに必ず確認する」マネジメント。性悪説に基づき、侵入されることを前提とし、すべての対象を認証、監視する
  3. カスタマーゼロ: お客様に提供するソリューションの最初の顧客は社内。経験に基づく信頼をお客様へ提供
上記コンセプトを元にした、「Life Time Protection」や「Value Chain Protection」の取り組みが説明され、続けてリスクベース・セキュリティマネジメントを実現するオーケストレーション・自動化プラットフォームである Cyber Defense Management Platform(CDMP) が紹介されました。


CDMPは広範囲なインテリジェンスフィードとログ収集により、高精度な脅威検出とプロアクティブな対応を可能とする独自プラットフォームであり、CYFIRMAの脅威インテリジェンスがそのインテリジェンスソースの一つとして使用されていることが紹介されました。

天野様はThreat Intelligenceサービスの種類を東芝様視点で描いたスライドを紹介したうえで、東芝における4つのThreat Intelligence活用例を紹介しています。最後にCYFIRMAへの強みと期待として以下4点をご説明いただきました。

1. 戦略的なインテリジェンスとアナリストの高度な分析力
2. グローバルサポート力
3. CPS高度化、SOARに向けた提案
4. ダッシュボードメニューの充実とUI改善に期待

天野様の先進的な講演内容を、会場の多くの皆様が熱心に聴講されているのが非常に印象的でした。

当イベントの詳細については、下記のガートナー社イベントページをご覧ください。
https://gartner-em.jp/srm/
■ 当日の資料について
当日の資料(一部)は以下フォームからダウンロードを頂くことが可能です。
ご不明な点などございましたらご遠慮なくCYFIRMAまでお問い合わせください。