手口が確認されたランサムウェア被害の78%が二重恐喝型
最初に今村氏は、サイバー攻撃の現状について説明した。
2023年9月21日に警視庁が公開したレポート「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年上半期に都道府県警察から警察庁に報告されたランサムウェア被害件数は103件、その中で手口を確認できた被害(83件)のうち78%(65件)が二重恐喝型だった。つまり、データが暗号化されるだけでなく、不正に入手されたデータの複製が攻撃者のサーバーにアップロードされ、公に開示される危険性もある。また、復旧等に要した期間という観点では10件が調査/復旧に1ヵ月以上を要しており、ランサムウェア被害が業務に与えた影響という観点では、有効回答63件のうち95%(60件)が何らかの業務に影響が出たと回答している。
サイバーセキュリティが重要な問題となっているのは日本だけではない。世界も同じだ。このような状況を受け、イスラエル軍のサイバー部隊である「8200部隊」のメンバーが2012年に設立したのがCybereasonだ。「Protect It All」をテーマとしており、米国、日本などに拠点を持つ。
日本法人は2016年に設立され、東京、大阪、名古屋と3ヵ所にオフィスを構える。「サイバーリーズンでは、日本法人でも半数以上がアフターサポートに従事している。製品の販売だけではなく、セキュリティアラートが上がった際に対処するSOCサービスも自社で提供している」と今村氏。このほか、カスタマーサクセス、プロダクトサポート、テクニカルコンサルタントなど様々なメンバーも在籍しており「お客様にしっかりと寄り添うセキュリティ体制を提供している」という。
サイバーリーズン セールスエンジニアリング部 セールスエンジニア
今村友哉氏
Cybereasonは外部からの評価も高い。Gartner社が提供する「Magic Quadrant」では2022年エンドポイントプロテクション(EPP)分野で「リーダー」の位置付けを獲得。また、2023年9月20日に公開されたばかりのMITRE EngenuityのATT&CK評価の第5ラウンドでも、好成績となったことを報告する。
MITRE Engenuity社はMITREのサイバーセキュリティ部門として設立され、サイバーセキュリティに関連する様々な課題に対処し、セキュリティテクノロジーの評価、標準の策定などの活動を行っている。その中でもATT&CK評価は、サイバーセキュリティコミュニティにおいて非常に注目されている。ATT&CKフレームワークを使用して、セキュリティ製品やツールの効果が第三者の目線で評価され、各社のソリューションに対して攻撃のテクニックごとに検知の感度やアラート関連の画面設計を比較することができる。
「主要ベンダーが参加しているため、各社のそれぞれのソリューションを詳細に検証する工数をかけずとも、どの製品が自社に最適であるかを特定するヒントにもなる」と今村氏は位置付けを説明する。
その最新版「Round 5(第5ラウンド)」の評価結果で、CybereasonはNGAV(Next Generation Anti-Virus)とEDR(Endpoint Detection and Response)の2製品のみで、5つのカテゴリー(「実行防止」「検知」「100%可視性」「リアルタイム検知」「チューニング不要(設定変更不要)」)で最高レベルの評価を獲得したという。
