CYFIRMA社が分析する今後のサイバーセキュリティと脅威予測 「2020年東京五輪」「仮想通貨」「重要インフラ」に攻撃集中


CYFIRMA(サイファーマ)社はサイバーセキュリティ・スタートアップとして今もっとも注目されている企業の一つだ。2020年の東京オリンピックをひかえ、世界中のハッカーたちが日本への攻撃を増加させると見られており、そんな中、同社の新サービス、クラウド型のサイバー脅威インテリジェンス分析プラットフォーム・CAP v2.0が大きな期待を集めている。

同社を率いるクマール・リテッシュ氏は、自身がかつて政府諜報機関に所属しており、サイバー戦争を“生き抜いてきた”経験がある。それだけにCYFIRMAは、従来の日本の会社にはない強い分析力と技術を持つとして知られている。

通常のインターネットブラウザでは到達できないダークウェブや、リテッシュ氏所属の諜報機関関係者向けのフォーラム、サイバー攻撃の研究者フォーラムなどから情報収集を行っているという。そして、リテッシュ氏やCYFIRMA社のアナリストがそれらの情報を分析、顧客に合わせた脅威インテリジェンスを届けている。

CYFIRMA クマール・リテッシュ氏。
クマール・リテッシュ氏。

ここで言うインテリジェンスは、顧客が脅威に対しての判断材料に使える分析された生きた情報だ。

ダークウェブ上ではハッカーやテロリストたちが、脆弱性などの攻撃用情報のやりとりや攻撃キャンペーンを公開したりしており、「7割は役に立たない」というものの、CYFIRMAはこれらのアナライズ・検証を行っている。

その情報は膨大かつ専門的であり、同社のような専門会社の人材と技術をもってしなければ到底対応できるものではない。そのため日本でも有数の大手企業が同社の力に頼っている。実際には専門アナリストが情報を精査し、顧客にマッチさせたレポート形式でインテリジェンスを提供しているという。

CAP v2.0は7つのコンポーネントから構成

そんな同社の新製品CAP v2.0は独自のML/AIエンジンを使用して、何千もの情報源からの脅威情報を集約、相関、分析するクラウドベースのサイバービジビリティ&インテリジェンススイート。複数のモジュールからなっており、「CYBER THREAT VISIBILITY & INTELLIGENCE」「CYBER SITUATIONAL AWARENES」「CYBER INCIDENT ANALYSIS」が8月1日より第一弾としてリリースされた。以下で各モジュールの特徴について説明しよう。

「CYBER THREAT VISIBILITY & INTELLIGENCE」

特定組織、業界および地域に該当する、戦略的、マネージメント的および戦術的洞察と最新のサイバー脅威情報を提供。

「CYBER SITUATIONAL AWARENESS」

業界固有の最新ニュース、 規制変更、新しいハッキング、脆弱性およびエクスプロイトなど最新のグローバル動向を提供。

「CYBER INCIDENT ANALYSIS」

怪しいファイルやEメールを分析し脅威の状況と自動的に関連付けし、可能性の高いハッカー、キャンペーン、アトリビューションとの関連付けを行う。

残りの4つのモジュール「VULNERABILITY ANALYTICS」「CYBER EDUCATION」が今年9月に、「CYBER RISK SCORING」「BRAND/INDIVIDUAL RISK MONITORING」が今年11月にリリースされる予定だという。

CAP v2.0のリリースイベントで行われたデモンストレーションでは、不審なipからのアクセスを検知したとして、そのipをCAP v2.0で検索。すると過去にそのipを利用したハッカーグループの名前や、攻撃手法などが表示され、会場を大きく沸かせた。

これから狙われる電力インフラ

リテッシュ氏によれば、日本で今後予測されるサイバー脅威は「重要インフラ」「2020年東京五輪」「仮想通貨」だとしている。重要インフラとしては、2019年4月から6月にかけて世界の電力供給、発電、設備、部品会社を攻撃しようとするものが確認されたという。

今後は発電システム、送電メカニズム、エンジニアリングデザインなどのシステムのへの攻撃が増えると見られており、これまでの発電システムへの攻撃から少しずつ変わってくるのではないかと指摘。

そして攻撃を行っているハッカー集団は中国、ロシア、北朝鮮だが、今後はイランも加わってくるのではないかという。一連の同国と米国との関係性によるもので、日本が米国の同盟国であるからだ。

そして気になる「2020年東京五輪」では恐るべき脅威が明らかになっている。CYFIRMA社が調査した結果、計画中のものを含め1300件の攻撃キャンペーンが明らかになっているという。

また国家支援型の攻撃が続くことが予想されており、IoT、スマートフォンアプリ、コネクテッドデバイスといったさまざまなデジタルソリューションに大きな攻撃を受けると見られている。また攻撃目標は五輪に関連する小売りやエコシステムが狙われる一方、イベント直近では金融詐欺も多くなるという。

リテッシュ氏は「日本のサイバーセキュリティ対策は後手に回っており、弊社サービスのようなCAP v2.0を使うことで情報を収集し、包括的に守ることができる」と強調。サイバー空間という見えない脅威が増えていく中、今後とも同社のサービスに期待をしたい。