ファイア・アイは1月23日、記者説明会を開催し、2018年の事業戦略、2018年に予測される高度なサイバー攻撃の動向について説明した。同社は同日、セキュリティ業界における1年の動向予測をまとめた「セキュリティ動向予測2018」の日本語版を公開した。
2018年はインテリジェンスベースのビジネスに注力
執行役 副社長の岩間優仁氏は初めに、2018年の国内における事業戦略について説明した。2018年は「インテリジェンス主導のセキュリティ・プラットフォーム『Helix』の拡販」「Mandiantのコンサルティングサービス、監視サービスの強化」「中堅・中小企業への販売強化」という3つの柱の下、事業を展開していく。
Mandiantは2014年に買収したセキュリティ・インシデント対応管理ソリューションを提供するベンダーで、現在は、同社のコンサルティング部門となっており、コンサルティング・サービスを提供している。
同サービスは、インシデントの対応、予防、措置のライフサイクルを支援するもので、インシデント・レスポンス・サービス、レッドチーム・サービスなど多岐にわたる。
岩間氏は、「これまで、日本ではアプライアンスのビジネスが中心となっていたが、われわれはセキュリティの脅威などインテリジェンスを蓄積しており、今年はインテリジェンスをベースとしたサービスの提供に力を入れていく」と述べた。
また、中堅・中小企業向けのビジネスについては、「昨今、サプライチェーンの脆弱なところが攻撃者に狙われている。これを踏まえ、当社は昨年、中堅・中小企業が導入しやすいパッケージを開発した」と、岩間氏は説明した。
中堅・中小企業向けのパッケージは、従業員1000名以下の企業を対象としており、現在、6社のパートナー企業が提供している。パッケージは、各パートナーの強みを生かしたものとなっており、内容と価格はさまざまだという。
2018年のセキュリティ動向予測のポイントは?
続いて、「セキュリティ動向予測2018」のポイントについて、説明が行われた。同レポートのポイントは、次の12点にまとめることができる。
岩間氏は、「国家によるサイバー攻撃の拡大」の例として、「国家支援の標的型攻撃グループの活動が増加」「中国による経済サイバースパイ活動の継続的な影響」「北朝鮮によるサイバー攻撃の増加」を挙げた。
さまざまなメディアやセキュリティベンダーが、中国、北朝鮮、ロシアなどの政府が他国に対してサイバー攻撃をしかけていると報じている。西側諸国の貿易に対する規制や経済制裁の対象となった国は、グローバル経済に悪い影響をもたらすサイバー攻撃によって、そうした措置に対抗できることを実証していという。岩間氏は、「北朝鮮、中国、ロシア、イランの活動の増加が予測される」と述べた。
中国については、2015年に米国とサイバー犯罪を巡る支援要請のガイドラインで合意してから、表向きはその条項が順守されているが、米国のビジネスインテリジェンスの収集を目的とした攻撃が増えているという。また、人工知能や先端電池など、経済効果や軍事的優位性をもたらす技術でリードしている国を狙う攻撃が増えているため、岩間氏は「日本を含め、知的財産を多く抱えている国は要注意」と指摘した。
北朝鮮については、「SWIFTへの攻撃、WannaCryによる攻撃に関与したと言われているが、金銭的な利益を図ろうとする活動が増えている。仮想通貨に執着しているのも特徴的で、仮想通貨を含む形で拡大している。北朝鮮の攻撃は国境を越えていると見られる」とした。
また、今年5月に施行されるEUの一般データ保護規則(GDPR)について、岩井氏は次のように述べた。
「GDPRにおいては、侵害を受けてから72時間以内に通知することが義務とされるが、こうした規制に絡んだ人質行為やゆすりに分類される攻撃が増加することが考えられる。しかし、GDPRの施行により、経営層はプライバシーやセキュリティを意識せざるをえなくなるほか、企業は自社がどんなデータを保有しているかを整理することが必要となり、データを防御するという側面ではメリットが生まれるだろう」