垣根がなくなる「リアル」と「サイバー」空間

CTC-SOCでサイバー攻撃などを観測していると、現実世界で起きているイベントとインターネット世界には、規則性があることを実感します。例をあげれば、今年、官房長官の記者会見の映像にテレビ局が誤って韓国を揶揄する内容のテロップを流してしまったところ、同日から翌日に掛けてCTC-SOCでは韓国からの偵察行為を普段より多く検出しました。また、伊勢志摩サミットの開催期間前後では、全体的に偵察行為を普段より多く検出しました。現実の出来事に反応して、インターネットでは偵察行為やサイバー攻撃などが実施される傾向にあります。2020年に向けて政府も万全の体制を整備するため、セキュリティ対策製品の導入や、セキュリティ人材の確保、またはそれに代わる手段としてマネージド・セキュリティ・サービスを検討しています。

サイバー攻撃が後を絶たない昨今、「偵察・武器化・デリバリ・エクスプロイト・インストール・C＆C・目的の実行」といったサイバー攻撃の行動が鎖のように連なり実行されるサイバーキルチェーンを意識した対策と監視が重要と言えます。

セキュリティ対策製品を導入し、ログを見ているだけでは、サイバーキルチェーンのような高度なサイバー攻撃を発見することは困難です。攻撃者は、自らを隠蔽し発見されないように行動するため、これまで一般的だったシグネチャマッチングの検知方法では攻撃を発見できず、サンドボックスによるマルウェアの振る舞いを解析する手法など、新しい検知方法や分析方法を検討しなければなりません。

セキュリティインシデントの芽を事前につむ、CTC-SOCとCTC-MSS

CTC-SOCでは、BAE SystemsとCTCのナレッジが詰まったセキュリティ分析エンジンによって、膨大な量のログをリアルタイムに相関分析します。CTC-SOCのアナリストは、常にサイバー攻撃と向き合っており、世界中の攻撃者を相手に、次に何が行われるのか予測し、経験を生かして高度なサイバー攻撃を適切に遮断しています。

お客様のセキュリティ機器の運用監視を含めたオールインワンのセキュリティニーズに応えるため、CTC-SOCとCTC-MSSは始まりました。CTC-MSSは、日本語と英語をサポートしており、海外企業及び海外に拠点を置く日本企業を支援する"日本品質のグローバルセキュリティ監視サービス"の拠点とも言えます。サイバー攻撃を検知しリスクを分類して報告する業務だけでなく、CTC-SOCからサイバー攻撃を事前に予測し、インシデント発生の可能性にいち早く気づき、お客様の環境でセキュリティインシデントの芽となるサイバー攻撃を未然に制御することを目指します。