脅威インテリジェンス市場の動向とイスラエル発のIntSights(下)

IntSights/日本カントリー・マネージャー  岩崎公一氏

  イスラエル発の脅威インテリジェンスサービスIntSightsは不正なサイトのテイクダウンやダークウェブで公開されている漏えいデータの削除要請、データの買い取りなどリスクを直接除去するサービスも手がけている。IntSightsのサービスの内容と脅威インテリジェンスサービスの市場動向について引き続きIntSightsの日本カントリー・マネージャーを務める岩崎公一氏に伺った。

不正サイトのテイクダウン93%の成功率

  サイバーセキュリティ企業はたくさんありますが、テイクダウンができる企業は限られています。更に自動的にテイクダウンを行える企業は少なく、もっと言うと20時間程度でテイクダウンを行える企業はありません。テイクダウンを行う際、法律事務所経由で顧客がテイクダウンを申請すると、アクションを取れるまでに2ヶ月かかったり、半年かかったり1年かかったり、通常の申請やプロセスを踏んで行うとそのくらい時間が掛かってしまいます。トライはしたけどテイクダウン出来なかったということも多いです。そのような場合でも人を動かしているので請求は何百万円、何千万円になったりします(公で無償で行なっているケースもありますが、1年かかって失敗というケースも多い)。

  IntSightsのテイクダウンは基本的に2日以内に結果を出し、金額も非常に抑えた価格を設定しています。なぜそういうことをしているのかというと、インターネット上の不正なサイトをしっかり落としてかつスピーディーに対応することが被害を減らすことにつながるからです。スピードと成功率が大事です。IntSightsは93%の成功率(2万件以上)の実績があります。失敗した場合は、金額がかかりません。

弁護士対応ではデジタルのスピードに追いつかない

  日本では弁護士法第72条により、法律にかかわる交渉を弁護士が代理人として行い、弁護士以外の第三者がそのようなことをすると非弁行為となって弁護士法違反に問われます。テイクダウンに関しても日本では弁護士資格がないと行えないのです。しかし、交渉先が日本国内にあり、日本語で対処できるような事案であれば問題はありませんが、サイトの削除などサイバー上の問題の場合、相手はほぼ日本国内にはおらず、サーバーやシステムも日本には存在しません。

  日本語での解決は難しく時間もかかれば時差やビジネスカルチャー、政治的な問題が発生することもあります。現実的な問題として日本人弁護士が解決しようとしても解決に至らないケースが目立ちます。一方、クライアントは1日も早く迅速に削除をすることを求めています。こうした状況のためIntSightsが有償でテイクダウンを行う場合は、イスラエルから実施しています。デジタルの世界では即効性のある結果が常に求められているわけですが、司法や法律の世界は物事を進めるのに時間がかかり、リアルな法律の世界がデジタルの世界のスピード感とかみ合っていない印象を受けます。

  初期の脅威インテリジェンスがマンパワー(人、専門性、時間の拘束)により費用が肥大化したのと同様に、弁護士や法律事務所によるマンパワー(人、専門性、時間の拘束)による法務費用も肥大化しており、利用したい企業にとってユーザーフレンドリーになりにくい状況があります。IntSightsはそこをできるだけ値段も下げて現実的な運用と実践演習を兼ねた国内サイバーセキュリティの実用的な支援の実現に向けて奮闘努力しています。

  データの削除要請やダークウェブで販売されているデータを被害企業に代わって買い取ることもしていますが、データを販売している反社会的な組織に対して企業が直接関わることはもちろん、間接的な買い取りについてもコンプライアンスを問題にする企業が日本は多い傾向にあります。

 中国に工場を新設する製造業からの需要も

  今、アメリカの企業はどんどん中国から撤退していますが、日本の製造業は、いまだにこれから中国に工場を作るという企業も多く、現在の状況で中国に工場を作って大丈夫?と思われるわけですが、それでも中国に工場を作るのは中国の需要に頼らざるを得ない日本企業の苦しい事情があります。中国に工場を作った場合、情報が漏れないか心配だ、ということでIntSightsを利用したいというお客様がたくさんいらっしゃいます。中国に工場を作る、でも不安なので脅威インテリジェンスを見ていきたいと。

  脅威インテリジェンスというと外部の脅威から守るというのが一般的な理解だと思いますが、もう1つ内部脅威というものもあります。つまり、社内から漏えいするケースです。内部漏えいというのはいわゆる転職の多い外資系にありがちな、競合情報をもって他の会社に移るといったケースなどがあります。一方、国内企業ではリストラや事業縮小に伴い、海外の同業他社に有用な情報を提供することで、採用してもらうなどの事情で転職活動を行うといった苦しい選択をする人々も増えています。

  内部脅威では脆弱性管理や内部システムに漏えいがないかどうかを監視します。今年7月にIntSightsを統合したRapid7は内部情報の漏えいを見ている企業です。IntSightsは外部からの漏えいをチェックしています。製品としての統合はこれからですが、両社が統合したことで外部と内部の両方の脅威を監視する態勢が整いました。目に見えない脅威への対処というのはとても難しいものがありますから、そこは我々のような専門の企業にご相談いただければと思います。

【IntSights(イントサイト)】イスラエルのIntSights Cyber Intelligence社によって2015年に開発された脅威インテリジェンスサービス。独自のアルゴニズムと機械学習機能によりリスク監視を自動化させ能動的な防御対策を提供している。IntSights Cyber Intelligence社は今年7月20日に内部脅威対策のSaaSやマネージドサービスを手掛けるRapid7(米マサチューセッツ州)が買収しRapid7の傘下になった。

【岩崎公一(いわさき・こういち)2018 年 5 月よりIntSights Cyber Intelligence の日本カントリー・マネージャー。アジア太平洋地域の第1号社員、国内第1号日本人社員。脅威インテリジェンスの年間導入実績は60社以上に及ぶ。前職はWaterFall Security 社のアジア太平洋地域の第1号社員カントリー・マネージャーとして、主に原子力発電所を中心に多くの実績を残す。前々職は、上場以前のCyberArk 社に第1号日本人社員として参画、日本と韓国のカントリー・マネージャーとして市場の立ち上げに貢献し、ゼロから数多くの実績を残した。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください