ラック(LAC)は7月28日、標的型攻撃対策専門組織の設置と、経営者や事業責任者、IT技術者向けの「標的型攻撃 対策指南書(第1版)」の無償公開を発表した。
同社はこれまでにも、セキュリティインシデント対応サービスの「サイバー救急センター」を提供してきたが、情報漏洩やウイルス感染など、被害対応の相談が増加していたという。相談対応状況を精査すると、被害企業の業種に偏りはなく、攻撃者の狙いも「個人情報の窃取」から「脅迫行為」まで多岐にわたり、特に標的型攻撃が多くなっている現状があった。
このような現況から、同社は「標的型攻撃対策本部」と呼ぶ企業の標的型攻撃対策の支援組織を社長直下に設置。同本部の本部長には、同社取締役 専務執行役員 最高技術責任者の西本 逸郎氏が就任する。
この組織では、企業や団体が行うべき標的型攻撃対策について、様々な関連情報を公開。実際の対策を支援するソリューションやサービスの提供も行っていく。
対策チームの設立とともに、同時に公開された標的型攻撃の"対策指南書"では、標的型攻撃がどのように行われるのか、具体的な防御法と復旧までにどのような行動を取ればよいのかが解説されている。
中小企業や地方公共団体の"模範書"に
同日、ラックは記者会見を開き、同社取締役 専務執行役員 最高技術責任者の西本 逸郎氏が説明を行った。
西本氏によると、今回の専門組織の設置と指南書の作成は、中堅中小企業や地方公共団体など、標的型攻撃対策が必要であるものの、大企業や中央官庁などのような"高度なセキュリティが要求されない企業"を対象とした施策だという。
ラックではセキュリティコンサルティングや監視業務が主な事業となっているが、その一方で年金機構のサイバー攻撃後に問い合わせが急増。「6月1日以降では、それ以前と比較して5倍の問い合わせ」(同社広報部)がある状況で、企業への対応が遅れるケースも目立ってきたという。
こうした標的型攻撃対策へのニーズの増大と、サイバー攻撃の急増から、「専門組織の設置と対策指南書の提供により、サイバー攻撃対策全体のアプローチをはかる」目的があると西本氏。
標的型攻撃メールの対策訓練や監視といった単機能のニーズだけでなく、ラックが個々に取り扱う標的型攻撃対策製品のパッケージ販売を指南書に合わせて行っていき、従来手が回りづらかった地方へのアプローチも、パートナー企業の参加を代理店に呼びかけることで増やしていくという。
「今後は、内部不正対策ソリューションなども統合していきたい。標的型攻撃対策製品の売上では、2割程度のアップを目指していく」(西本氏)
指南書は、標的型攻撃の「教科書的に作った」(西本氏)ものであり、ここから標的型攻撃に対する知識を得て、実際の対策に繋げてもらう算段だ。経営層はセキュリティに対する知識が劣る可能性もあるため、「エグゼクティブサマリーを別途作成する予定」(西本氏)としている。
なお、ラックが提供する製品・ソリューションに沿った細かい個別対策指南書の提供や、指南書に基づいたサービスの提供を行う代理店の募集などは、お盆明けとなる8月25日より行う予定だ。今後は、先日子会社化を発表したネットエージェントのラボと、ラックの緊急対応部隊を連携し、標的型攻撃対策製品の新規開発を加速するとしている。