富士通のセキュリティエバンジェリストが語る! これからのサイバーセキュリティのあり方とは

より少ない人材で効果的な対策を

それでは、サイバーセキュリティ対応能力を高めるために必要なこととは何でしょうか。
富士通では米NISTが策定した国際的なルールを正しく理解し、日本がどのように効率的・効果的に対応していくかが重要だと考えています。

NISTはサイバーセキュリティ対策の概念・方針、対策について「CSF(Cyber Security Framework)」アプローチを採用しています。CSFでは、マルウェアの侵入前後を「特定」「防御」「検知」「対応」「復旧」の5つの視点で捉えています。米国と比べて、日本は特に侵入後の対応・復旧の視点が不十分だとされています。

具体的には、標的型攻撃における攻撃者の行動を構造化したフレームワーク、いわゆる「サイバーキルチェーン(Cyber Kill Chain)」への対策です。

日本では多くの企業・組織が、国際的な情報セキュリティ規格群「ISO 27000シリーズ(ISMS)」に準拠する仕組みを確立していますが、CSFの5つの視点からするとサイバーキルチェーンの中には補完すべき領域も存在します。この補完領域を私たち富士通がサポートするべきだと考えています。

また、攻撃者の手法が多様化する中、重要資産を多層防御で守る必要があります。しかし、多層防御には多大なコストがかかり、またその製品の選定や導入に当たっては対応できる人材が必要になります。
ところがIPA(情報処理推進機構)の「IT人材白書2018」によると、IT人材の7割がITベンダーに所属し、ユーザー企業には残り3割程度しかいません。その比率が逆となっている米国と比べると、日本では人材不足が課題になっていると言えます。また、経済産業省の統計によると、2020年には情報セキュリティ人材が19万3,000人も不足するとも言われています。

こうした現状を受けて、私たちは「より少ない人材で効率的にインシデント対応ができる運用基盤」が必要だと考えました。

独自の着眼点で取り組む富士通の挑戦

富士通は、これまでとは異なる新しい着眼点のもとで、独自のセキュリティ技術を開発しています。攻撃者が保有するツールや手法は無限に存在するので、探し続けるには多くの労力を要します。そこでマルウェアの振る舞いの分析に労力を費やすよりも、「攻撃者の行動の遷移」を捉え、怪しい行動を攻撃プロセスとして把握する技術を開発、製品化しています。

1つが「攻撃者行動遷移モデル」技術です。攻撃者は一定の行動要素を組み合わせて攻撃します。この技術では、100種類ほどの攻撃パターンの通信上の特徴を監視し、通信遷移から攻撃者を追跡し、時系列で可視化して攻撃の全容を追跡します。従来は高度技術者が行っていた分析がオペレータでも判断可能となるため、対応時間の短縮と人材不足の解消にも効果が期待できます。

2つ目が「高速フォレンジック」技術です。全てのパケットをキャプチャして、その中から攻撃者が使うコマンドだけを抽出する技術を確立しました。攻撃コマンドを解析することで、その影響範囲を俯瞰して表示でき、攻撃全体を迅速に把握することが可能になりました。例えば、125万件が流出された日本年金機構の事案でシミュレーションしたところ、実際には約3カ月間かかった調査時間をわずか1時間に短縮できました。

3つ目が「高速パケットキャプチャ」技術です。5G時代を迎える今後、パケットの量が現在の1000倍となり、混入される攻撃も膨大な量になることが予想されます。富士通は、内閣府の戦略的イノベーション創造プログラム(SIP)重要インフラ等におけるサイバーセキュリティの確保(管理法人NEDO)に参画し、仮想空間に張られる仮想ネットワークも対象としたパケットキャプチャの研究に取り組んでいます。

セキュリティなくして「共創」はあり得ない

技術と人材は、産業を発展させるための大きな軸となります。富士通では技術に対する研究開発を進めると同時に、2014年に「セキュリティマイスター制度」を設立して人材育成にも注力しています。

ますます複雑化するサイバー攻撃に備えるためには、攻撃されることを前提と捉えて対策を行うことです。富士通では、セキュリティをビジネスとしてお客様に提供するのではなく、お客様のパートナーとなり、お客様が安心・安全を確保したビジネスを展開できるように支援するというものです。そのためには、セキュリティマイスター制度を通じて、「セキュリティ・バイ・デザイン」を実現できる人材の育成に今後も注力していきます。

私たち富士通は、今後もお客様のビジネスを支えるデジタル革新のパートナーであり続けることを目指します。それを支えるのがセキュリティです。共創(Co-cration)は、セキュリティなくして語ることはできません。これからも富士通は、セキュリティに関する独自技術の開発や人材の育成に取り組んでいきます。

太田 大州
富士通株式会社
サイバーセキュリティ事業戦略本部
シニアエバンジェリスト