ガートナー セキュリティ&リスク・マネジメントサミット 講演レポート

8月5日から7日に開催された、ガートナー セキュリティ & リスク・マネジメント サミット 2019の初日、プラチナスポンサーセッションで、株式会社東芝のサイバーセキュリティセンター長の天野 隆様と、サイファーマ株式会社CEOのクマール・リテッシュが講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。
本講演は開催前のお申し込みで満席となり、より広い会場に変更頂きましたが、当日は約200名の皆さまにご聴講頂くことが出来ました。

本講演のアジェンダ：

• 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ
• CYFIRMAの取り組みと優位性のご紹介
• 米国大手金融機関における活用事例
• 株式会社東芝における脅威インテリジェンス活用事例

CYFIRMA 会長兼CEO Kumar Riteshの講演では、最初に、彼が最大手グローバル資源採掘会社のCISO(最高情報セキュリティ責任者)を務めていた際に直面した課題が取り上げられました。

次に、日本を取り巻くマクロな脅威情勢として、日本企業や組織が狙われる5つの要因を解説しました。

更に、日本の製造業、金融機関、重要インフラを取り巻く脅威情勢に触れ、それらの業界の著名企業が国家支援型ハッカーグループの標的となっていること、またどのようなハッキングキャンペーンが行われているかについて説明しました。これらの情勢を踏まえた上で、Riteshは次のように述べています。

日本企業や組織に対するサイバー脅威が加速度的に拡大する中、どのように自組織を防衛するのか、その一つの解としてCYFIRMAサイバー脅威インテリジェンス分析プラットフォーム v2 (略称CAP)を紹介しました。 CAPはクローズドなダークウェブフォーラムの情報を含む、28万件以上のデータソースから情報を収集し、5つのAI・機械学習エンジンで分析、特定企業及び組織に対する包括的な脅威ビジビリティと脅威インテリジェンスを提供するプラットフォームです。

Riteshはその優位性と提供価値について次のように述べています。

続けて、CAPを構成する主要な3つのモジュールについて紹介しました。

1. Threat Visibility and Intelligence: 特定組織及び業界に対し、包括的かつ複数のレイヤーからなる脅威ビジビリティとインテリジェンスを提供するモジュール。自組織に対する最新のサイバー脅威、デジタルリスクなどを特定・分析
2. Cyber Situational Awareness: リアルタイムなサイバーインサイト、サイバーインシデント、テクノロジーや規制変更などのニュース、自社が使用している資産に関連する脆弱性およびエクスプロイト情報を集約して提供
3. Cyber Incident Analytics: 悪質なファイルやメールを分析し、関連するハッカー集団やキャンペーン、IoCなどのインディケータを分析するモジュール

CAPの詳細については、下記リンクからデモをご依頼ください。

CAPのご紹介の後、米国の大手金融機関における活用事例についてRiteshより説明致しました。当機関はオンライントレーディングやトランザクションシステムに対するサイバー攻撃の対応に苦慮しており、どのハッキンググループや国が攻撃を行っているのか特定できずにいました。CYFIRMAの調査の結果、北朝鮮のLazarusグループにより攻撃が行われていることを特定することが出来ました。その調査結果を踏まえ、当金融機関のCISOがサイバーセキュリティ戦略や施策を見直し、またハッカーの攻撃ベクトル、キャンペーン、使用ツールの情報を元にインシデントレスポンスなどの対策を再定義しました。更にLazarusが使用しているIoC情報を活用することで、月当たり78%のサイバー攻撃を防ぐことに貢献したことを紹介しました。

2つ目の活用事例として、株式会社東芝 サイバーセキュリティセンター長の天野様に御登壇を頂き、実際の取り組みをご紹介頂きました。プレゼンテーションでは、東芝様の事業ポートフォリオの紹介や、サイバーフィジカルシステム(CPS)テクノロジーによりお客様のデジタルトランスフォーメーションに貢献する取り組みに触れた上で、CPSが普及することによるサイバー攻撃リスクの増大が課題として取り上げられました。天野様は次の3点を挙げています。

1. 攻撃対象：ITインフラに加えて、生産設備などのOT、製品・ソリューション・サービス、そして自社のバリューチェーンに関連するサプライヤや顧客が対象となる
2. 脅威の侵入口：上記の攻撃対象が全て、脅威の入り口となる
3. 攻撃そのものの変化：脅威は多様化、高度化、複合化しており、「既知の脅威」から「未知の脅威」が増加している

それらに対抗する上で、東芝の基本的な考え方として、次の3つの観点から高度化、多様化するサイバー攻撃へ対応しているとご説明を頂きました。

1. リスクベース・セキュリティマネジメント: 「発生頻度(確率)」が高く、且つ「影響度(損失)」が大きいリスクから優先的に対応
2. ゼロトラスト: 「信頼せずに必ず確認する」マネジメント。性悪説に基づき、侵入されることを前提とし、すべての対象を認証、監視する
3. カスタマーゼロ: お客様に提供するソリューションの最初の顧客は社内。経験に基づく信頼をお客様へ提供

上記コンセプトを元にした、「Life Time Protection」や「Value Chain Protection」の取り組みが説明され、続けてリスクベース・セキュリティマネジメントを実現するオーケストレーション・自動化プラットフォームである Cyber Defense Management Platform(CDMP) が紹介されました。

CDMPは広範囲なインテリジェンスフィードとログ収集により、高精度な脅威検出とプロアクティブな対応を可能とする独自プラットフォームであり、CYFIRMAの脅威インテリジェンスがそのインテリジェンスソースの一つとして使用されていることが紹介されました。

天野様はThreat Intelligenceサービスの種類を東芝様視点で描いたスライドを紹介したうえで、東芝における4つのThreat Intelligence活用例を紹介しています。最後にCYFIRMAへの強みと期待として以下4点をご説明いただきました。

1. 戦略的なインテリジェンスとアナリストの高度な分析力
2. グローバルサポート力
3. CPS高度化、SOARに向けた提案
4. ダッシュボードメニューの充実とUI改善に期待

天野様の先進的な講演内容を、会場の多くの皆様が熱心に聴講されているのが非常に印象的でした。

当イベントの詳細については、下記のガートナー社イベントページをご覧ください。

当日の資料（一部）は以下フォームからダウンロードを頂くことが可能です。
ご不明な点などございましたらご遠慮なくCYFIRMAまでお問い合わせください。