ラックは2月6日、サイバー救急センターの事故対応能力や事故からの復旧スピードを向上するため、イスラエルのセキュリティベンダーであるSygnia Consultingと、インシデントレスポンス分野における業務提携を締結したと発表した。

サイバー救急センターは、予約不要で24時間365日、企業や組織のサイバーセキュリティ事故相談に対応する組織だ。累計4000件以上のサイバー事故に対応してきた。

ラック 代表取締役社長 西本逸郎氏は、Sygnia Consultingと提携に踏み切った背景について、次のように語った。

「国内でサイバー攻撃による被害が増えているため、サイバー救急センターが出動できず、助けられないことが増えており、まさにサイバー医療崩壊といえる状況にある。こうした状況を防ぐ責任が、企業としてあると考えている。そこで、デジタル社会に必要不可欠なインフラを維持するには、サイバー救急センターの技術革新とスピードアップが必要であるとして、Sygnia Consultingと提携することにした」

  • ラック 代表取締役社長 西本逸郎氏

続いて、サイバー救急センター長を務める関宏介氏が、サイバー救急センターの事業ビジョンと提携の詳細について説明した。

  • ラック サイバー救急センター長 関宏介氏

西本氏が「サイバー救急センターが出動できなくなるほど依頼が増えている」と述べたが、2022年に同センターの事故対応件数は476件に達している。出動理由の58%が、ランサムウェアを含むマルウェアとなっている。

関氏はランサムウェアが増加している背景として、2点挙げた。一つは、サービスとして提供されるランサムウェア「RaaS」(Ransomware as a Service)の出現だ。RaaSを利用すれば、技術力がない犯罪者でもC2サーバやツールを用意することなく、ランサムウェア攻撃を容易に行える。RaaSの提供者が増えたことで、初期費用なしでの成功報酬制が主流になっている、コスト面における障壁も下がっている。

さらに、ランサムウェアの身代金として利用される暗号資産が一般化したこともランサムウェア増加を後押ししている。暗号資産は、捜査機関に追跡されやすい金銭の受け渡しを回避できる。

こうした状況の下、サイバー救急センターでは、Sygnia Consultingと提携することで、「完全インハウス化によるスピードアップ」「新たなインシデント対応技術の開発」を実現し、対応力を上げることを目指す。

Sygniaとの業務提携においては、「インシデント対応ツールとオペレーションの統合的な技術開発」「海外におけるインシデント対応の協業」「ソリューション、サービスの共同開発」に取り組む。

今回の提携により、サイバー救急センターは、Sygniaが独自開発したインシデント対応支援ツール「VEROCITY XDR」(非商用ツール)を事故対応業務に活用する。そこで得られたフィードバックを両社で検証して技術交流によって、事故対応オペレーションの技術面の改善・最適化を目指す。

また、国内企業が有する海外拠点やサプライチェーン企業のインシデント対応を行う場合、現地の法律や慣習の違いから、ラックで対応することが困難な場合があったという。そこで、Sygniaの北米、ヨーロッパ、東南アジアなど主要な地域拠点との連携によって、国内企業の海外サプライチェーン組織で発生したサイバーセキュリティ事故対応における協業体制の構築について検討を進めていく。

これから開発に着手する新サービスについては、攻撃が行われる前の対策を支援するプロアクティブなサービスに注力したい(西本氏)という。西本氏は、「プロアクティブなサービスを増やすことで、事後サービスを提供するサイバー救急センターのサービスを本当に必要としている人に使ってもらえるようにしたい」と語っていた。

SYGNIA VP Cyber Security Service, APAC Guy Segal氏は、同社のインシデントレスポンスでは、「調査とフォレンジック」「戦術交渉」「修復と回復」「侵害後の監視」「訴訟サポート」「戦略的危機管理」と包括的な対応ができる点が強みだと述べた。

  • SYGNIA VP Cyber Security Service, APAC Guy Segal氏

戦術交渉においては、時間稼ぎなどを行うほか、身代金支払いの交渉も行うという。Segal氏は「プロの交渉者が出てくることで、結果が違ってくる。アマチュアの人が交渉すると、事態が悪化することもありうる」、攻撃者との交渉が難しいことを強調した。

なお、ランサムウェア攻撃における身代金の支払いに関しては、賛否両論だが、ラックとしては否定的な立場(支払うべきではない)であり、サイバー救急センターの過去の対応事例でも「支払うべきではない」というスタンスをとってきたとのことだ。そして、Sygniaとの提携後もこのスタンスに変更はないとしている。