JSOCとIRIの融合、業界最高峰のセキュリティアナリストのその上へ
目次[非表示]
2021年12月、株式会社ラックと株式会社エルテスは、平時のセキュリティ監視および有事のセキュリティインシデント対応の両面で業務提携。2022年5月には、第三者割当によって、エルテスはラックから資本を受け入れる資本業務提携を結んだ。サイバーセキュリティのリーティングカンパニーであるラックとSNSリスク対策の先駆者であるエルテスの取り組み強化は、今後どのように花開くのか。今回は、企業の「平時」に支える、サイバー攻撃と内部不正の双方をカバーしたセキュリティ監視サービスに焦点を当てて、ラック社JSOC運用部の飯田氏、エルテスInternal Risk Intelligenceの営業責任者の夏目、サービス開発責任者の川下に話を聞いた。
▶ラック西本社長、エルテス菅原のトップ対談記事はこちら
外部・内部のセキュリティリスクへの対策に向けて
―― 今回の協業の目的はどのようなものだったのでしょうか。
飯田 サイバー攻撃は高度化・巧妙化し続けています。JSOCでは業界最高峰を自負するアナリストを軸に、日夜サイバー攻撃からお客様のネットワークや情報資産をサイバーセキュリティリスクから「衛る」サービスを提供し続けています。エルテスのInternal Risk Intelligenceは、単純な異常行動の検出だけではなくAIを活用した振る舞い検知などの検知精度向上が組み込まれており、事例の豊富さからも強力なソリューションであると評価しました。外部からのサイバー攻撃に対する豊富な知見・経験を持つラックと、エルテス社のInternal Risk Intelligenceを組み合わせることで、外部・内部のセキュリティリスクへの対策を包括的に提供していくことが出来ると考えていました。
▶ラックJSOCのサービスページはこちら
左から、エルテス夏目、ラック社飯田氏、エルテス川下
川下 エルテスにとっては、Internal Risk Intelligenceの分析ノウハウをより広範な領域で活用すること、具体的にはサイバー攻撃などの外部脅威検知の領域で活用することが出来ないかと模索していました。また、現在導入の進む金融業、製造業を中心により多くの企業にInternal Risk Intelligenceを知って頂く方法を模索しており、両者の実現にラック社はとても強力なパートナーになると考えていました。
―― ラック社はお客様目線における情報リスクの多様化に危機感を感じていたと伺っています。どのようなものだったのでしょうか。
飯田 外部からのサイバー攻撃による被害だけでなく、組織内部からの情報漏洩のリスクが無視できなくなってきています。内部犯行者は、社内のどこにどんな情報があるかを把握しており、一定以上の情報へのアクセス権限を持っています。こうした内部犯行者による情報漏洩の被害は、ビジネス的・金銭的な影響は極めて大きいものになります。JSOCのお客様からも、こうした「組織内部からの情報漏洩」に対する相談を受ける機会が増えていました。組織内部からの情報漏洩は、特定の業種や業界に限定されたリスクではありません。機密情報や個人情報など外部に持ち出されてしまうとリスクがある情報はどの組織にも存在しますから、IT化やデジタル化を進める全ての企業に共通したリスクです。しかし、内部情報漏洩の調査は、身内の従業員を調査することになります。場合によっては従業員に不名誉な疑いをかけてしまう可能性があり、とてもデリケートな問題なのです。調査の過程で疑いをかけられてしまうと、従業員の組織に対するロイヤリティや業務に対するモチベーションを著しく低下させてしまう可能性があるからです。また、誤検知や過剰検知が多すぎると、その判断のために検知内容の確認、被疑者行動の把握、被疑者上司等関係者へのヒアリングなど多くの労力をお客様に要することにもなります。したがって検知精度は外部攻撃の検知に要求される精度に劣らないもの、高精度な内部情報漏洩の解決策を手にする必要があります。
―― Internal Risk Intelligenceも壁を感じていたと伺っています。どのようなものだったのでしょうか。
夏目 2016年2月にサービス開始した横断的なログによる人の振る舞い分析から情報持ち出しリスク等の社内に潜むリスク検知を行うInternal Risk Intelligenceは、製造業や金融業を中心に年間1840億個以上のログ分析を行うサービスに成長しました。Internal Risk Intelligenceは、情報セキュリティ10大脅威(IPA)でも2022年版では5位にランクインする内部不正による情報漏えいを防ぐサービスです。昨今、企業の研究開発データや製品データが海外の企業に流出しているなどの話もありますが、多くが退職者を含む関係者による意図的な漏洩だと見られています。そういう意味で、経済安全保障という観点でも内部不正対策は重要だと考えています。
ただ、多くの企業のセキュリティ責任者とお話をさせて頂くと、内部不正対策の前に、まずは外部攻撃対策をやらなければならないという声が多く聞かれました。そういう意味では、既に十分な外部攻撃対策を行えている、次に内部不正対策をというお客様に巡り合うことが重要だと思っていました。
▶エルテスInternal Risk Intelligenceのサービスページはこちら
川下 サービス開発の観点では、違う可能性も見えていました。内部不正を目的としたログ分析の過程で、マルウェアなどの外部攻撃による不正アクセスはログ上でも普段とは異なる挙動を把握できることが分かってきました。ただ、当社のアナリストは、外部攻撃対策のプロではないので、異なる挙動を把握しても、それがどのようなウイルスなのか等は把握できておらず、お客様のセキュリティリスクを前にして、力になれないことに歯がゆさを感じていました。
または、セキュリティのトレンドとして、外部脅威と内部脅威の対策の境界がなくなりつつあるということも感じています。Internal Risk Intelligenceのサービス開始時点からエンジニア・アナリストとして関わってくる中で、次のサービス付加価値の挑戦は、外部脅威対策の貢献であり、外部脅威対策サービスとの融合だと思い始めていました。
ラック社が踏み出す内部不正の領域への第一歩
―― 川下さんが描かれていた次の挑戦がスタートするのでしょうか。
川下 私の考えていた挑戦はもう少し先になりそうです。まずは、ラック社の皆さんにInternal Risk Intelligenceの有効性を理解頂き、セキュリティ感度の高いラック社のお客様にInternal Risk Intelligenceを届けるところから始める事になりました。
飯田 2022年9月には、ラック社のJSOCブランドでInternal Risk IntelligenceをOEM提供する取り組みがスタートします。これは、単にラインナップが増えたという話ではなく、ラック社が内部不正の領域にも踏み出すという大きな意味を持っていると思います。私たちもInternal Risk Intelligenceの特性を正しく理解して、お客様に届けていかなければなりません。
2000年から稼働している当社のセキュリティ監視センターは、多くのお客様からの信頼をいただき、監視・分析の対象となる機器(監視センサー)の数は増加し続けています。現在では約900団体、約2,000センサーとなり、国内最大規模を誇るに至っています。まずはJSOCの監視サービスをご利用いただいているお客様に対し、効果的な内部情報漏洩対策のソリューションをJSOCから提供できるようになりました、ということを積極的にご紹介していきたいと考えています。既に当社のサービスをご利用いただいているお客様であれば、導入はスムースに進めることができます。従来のJSOCによる外部からの攻撃に対する監視に加えて、エルテスのInternal Risk Intelligenceを提供することで、幅広い安心感をお客様に実感して頂けると思います。
夏目 この取り組みがエルテスに与える影響は大きいと思います。当社は元々SNS炎上対策のサービスが主軸であり、Internal Risk Intelligenceを展開していく中で、情報セキュリティ部門の方への繋がりや知名度が無いことが大きな営業課題でした。今回は、ラック社という日本のサイバーセキュリティのリーティングカンパニーにInternal Risk Intelligenceを紹介頂けることで、私たちが届けたくても届けることが出来なかった方々にアプローチ出来るということです。一方で、私たちも直販でビジネスを大きくしてきたこともあり、OEM提供を拡大してもらうためにどのような準備を行うべきかなどは、勉強不足な部分もあります。これは、単なるサービス連携に留まらず、資本業務提携を結んでいるからこそ、ズバズバと言って頂けるとありがたいと思っています。
川下 それはサービス面も同様です。セキュリティ対策を熟知されたラック社の営業の皆さん、そして高いセキュリティを普段から享受されている既存のお客様にInternal Risk Intelligenceを認めてもらうためには、サービス提供の質でももっと高めていかないと行けないと思います。その先に、JSOCのサービスとInternal Risk Intelligenceのさらなる融合が見えてくると思います。その時、私たちの挑戦は成功になるんだと思います。
JSOCのサービスとInternal Risk Intelligenceのさらなる融合へ
―― JSOCブランドでの提供の先にも決まっている取り組みはあるのでしょうか。
川下 両社の協業について様々な可能性を模索しておりますJSOCブランドでのInternal Risk Intelligence提供を通じて、外部脅威対策と内部脅威対策の統合をどのように進めていくのか。もちろん、これはお客様の視点でどのように管理していくことが適切なのかというものです。一つのWebポータルでセキュリティを管理していくべきなのか、分けるべきなのかなど、実際の提供を元に両社で議論が出来るかと思っています。
飯田 しっかりとお客様の声を聞くことが必要だと私たちも思っています。
実は、サービス融合だけでなく、エルテスとの取り組みは大きな可能性があると思っています。菅原社長とのトップインタビューで、当社代表の西本が言っていましたが、両社のサービス開発思想には異なっている部分もあります。サイバー攻撃に対する監視も多様な視点や発想を組み合わせることでより高度な監視サービスを提供していくことができると考えています。エルテスの既存ログから新しいリスクを予兆できないかという探究心は、社内にも取り込みたいと思っており、両社の強みを融合させた新しい監視サービスの検討も始まっています。
川下 飯田さんが仰っていることは私も考えていました。逆に当社のアナリストは、既存のログから見えることはないかという視点が強く、新しいテクノロジーに対するアンテナは低いと感じていました。サイバー攻撃の領域は、目まぐるしい変化の中で対応しなければならないと考えていますし、それらに対応し続けるラック社の取り組み方は、勉強させてもらいたいと思っています。
夏目 両社の共同のサービス提供にとどまらず、両社の取り組みの経験がこれから5年後、10年後の両社の礎を作るようなサービス開発などに繋げていきたいと思います。
===
プロフィール
飯田 浩司(KOUJI IIDA) |
夏目健夫(TAKEO NATSUME) |
川下 巧(TAKUMI KAWASHITA) |