特定の企業や団体をねらう標的型サイバー攻撃は、企業のみならず社会インフラをもターゲットとし始めています。そこで日立とファイア・アイ株式会社(以下、ファイア・アイ)は、より巧妙化するサイバー攻撃に対処するため、互いの強みを生かした「FireEye NX+NX NetMonitor 連携ソリューション」を開発、ソフトバンク・テクノロジー株式会社(以下、SBT)の販売協力を得て、各社から提供を開始しました。迫りくる脅威や開発した連携ソリューションなどサイバー攻撃の最新動向を3社のキーマンが語ります。

求められるインシデントレスポンスの確立

鍛(かじ) 特定の企業や団体をねらった標的型攻撃の巧妙化と大規模化により、セキュリティリスクが年々高まっています。特に大企業や官公庁などでは、情報漏えいや業務停止などの被害が増加し、経営問題にも発展しかねない高額の損害賠償責任やブランドイメージの失墜が大きなニュースとなりました。セキュリティ研究を行っている立場からすると、未知のマルウェアによる脅威は、今までのようなファイアウォール、アンチウイルスソフトといった防御策だけで食い止められるものではなくなり、「いかに早く見つけて対処するか」「被害拡大を最小限に止めるか」というインシデントレスポンスの確立が、ますます重要になっていると思います。

鈴木氏 標的型攻撃をいかに速く検知できるかという点で高い評価を獲得しているのが、SBTが代理店をつとめるファイア・アイのサイバー攻撃検知製品「FireEye NX」です。FireEye NXはシグネチャ・マッチングに依存する従来型対策では検知できないゼロデイ攻撃や高度なマルウェアの検知率がきわめて高い一方、セキュリティ担当者に負担をかける誤検知は少ない。そのため迅速なインシデントレスポンスの確立が可能となっています。

岩間氏 FireEye NXは検知だけでなく防御までをワンセットで実現するアプライアンスです。大きな特長としては、世界中のネットワーク上にあるFireEyeアプライアンスを相互接続し、最新の攻撃情報をリアルタイムに共有・情報配信するDTI(※1)という仕組みがあり、未知の脅威や攻撃にも常に迅速に対処できます。また、2014年に買収したMandiant社が持つインシデントレスポンスの長年にわたる経験やノウハウも、お客さまやパートナーの皆さまにご提供できるファイア・アイならではの強みの一つだと考えています。

大橋 非常に心強いお話ですね。日立で制御系システムを担当する私たちにとって悩ましいのは、標的型攻撃のターゲットが電力・ガス・金融・交通機関・産業など社会インフラのお客さまにも及び始めていることです。世界的にも、さまざまな設備や装置をIoT(※2)でインターネットにつなぎ、生産や保守を最適化するインダストリアル・インターネットやインダストリー4.0が推進される中、情報系システム以外の生産ラインや制御システムもサイバー攻撃にさらされるリスクが高まっているのです。

岩間氏 攻撃側にとっては機密情報の搾取だけでなく、生産ラインを止めたり暴走させたりすることも目的の一つとなっています。24時間365日止めてはいけないラインが止まれば、まさにグローバルなサプライチェーン全体に影響を与えてしまう。その意味で経営者は、セキュリティ強化をITの問題としてだけではなく、まさに重要な経営課題の一つと認識しなければなりません。従来ならそうしたリスクを避けるため、制御系システムはクローズドなネットワークで使っていました。しかし、IoTの進展でオープン化が進むことで保守や点検に使うタブレット端末などもマルウェアの侵入経路になりかねないなど、事態は深刻です。

※1 FireEye Dynamic Threat Intelligence
※2 Internet of Things

画像: 求められるインシデントレスポンスの確立

両社の強みを生かした連携ソリューションを開発

鈴木氏 企業でも個人保有のスマートフォンを業務用途に使うBYOD(※3)が進んでいます。デジタル複合機やウェアラブルデバイスなど、セキュリティソフトをインストールできない機器も職場環境の中で急速に増えている。そうした状況にも容易に対応できるのが日立さんの「NX NetMonitor」ですね。

大橋 ありがとうございます。標的型攻撃に対処するには、侵入したマルウェアの早期検知に加え、感染端末をいかに迅速にネットワークから遮断し、被害を最小化できるかが重要です。日立のNX NetMonitorは、対象となる機器に専用ソフトウェアをインストールすることなく、問題となる端末を迅速かつ自動的にネットワークから排除できるソリューションです。既存のPCやサーバだけでなく、デジタル複合機や制御系システムをはじめ、IoTのデバイスなどにも有効なため、日立の社内ネットワークで利用しているほか、電力、製造・流通、金融など多くの企業で採用いただいています。1社あたり最大8万~10万ユーザー規模のグローバルな導入実績もあります。

鈴木氏 日立さんのNX NetMonitorは、一般企業だけでなく制御系システムにも適用できる点が他にはない大きな特長です。昨年末、ウクライナでハッキングによる大規模な停電事故があったばかりですが、日本でも、2020年までに、先進国首脳会議(サミット)をはじめ、国際的なスポーツイベントが複数予定されているなど、日本の社会インフラに対してのサイバー攻撃が起こる可能性が否定できません。そのタイミングでマルウェア検知に強いFireEye NXと、二次感染を早期に防止できるNX NetMonitorの連携ソリューションが誕生した意義は非常に大きいと思います。

※3 Bring Your Own Device

画像: 両社の強みを生かした連携ソリューションを開発

国際的なスポーツイベントに向けた対策が急務に

鍛 実際、世界中から注目を集めるイベントは、サイバー攻撃の格好の標的となりやすい。海外からいらっしゃる多くのお客さまに対しても安全・安心な環境を整備するため、特に官公庁や社会インフラに関わる企業は一刻も早くセキュリティ対策を強化していく必要があります。

岩間氏 実はファイア・アイは、ロンドンオリンピックでセキュリティベンダーに採用され、会場やネットワーク設備、交通機関といった重要インフラを、いかにサイバー攻撃から守るかを担った経験があります。当時は開催の2年前までにセキュリティ対策をすべて完了することが義務づけられ、そこから開催までの2年間はドリル(練習)として、訓練と対策強化期間に当てられました。同様に考えれば日本で行われる国際的なスポーツイベントでも早々に一とおりの対策を終えていなければなりません。日立さんとの連携ソリューションやファイア・アイの経験値を、より多くのお客さまにご活用いただければと考えています。

鈴木氏 NX NetMonitorの連携ソリューションは、企業にとって標的型攻撃による新たな脅威に対応するセキュリティ強度を格段に向上させる防衛策となると確信しています。SBTがこれまで培った提案力や技術力をもとに、この連携ソリューションの導入・拡販に注力していきたいと思います。

大橋 これからも日立はパートナーの皆さまとの協創で、より安全・安心な社会の実現に向けたトータルセキュリティソリューションを提供していきます。本日は貴重なお話をいただき、ありがとうございました。

画像: 国際的なスポーツイベントに向けた対策が急務に


お問い合わせ先
(株)日立製作所 インフラシステム社 制御プラットフォーム開発本部
https://www8.hitachi.co.jp/inquiry/infrastructure/jp/main/form.jsp?UM_QNo=3

情報提供サイト
http://www.hitachi.co.jp/nxnm/


コメントを読む・書く

This article is a sponsored article by
''.