特別対談

  1. ホーム
  2. 特別対談トップ_page 01
  3. page 10

サイバーレジリエンス時代に求められる
ネットワークフォレンジックス

10セキュリティ連携に生かせるネットワークフォレンジックス

イメージ

【 この対談は2019年10月に開催され、記事内容は当時のものです。何卒ご了承ください。 】

藤原
あとひとつ、NetRAPTORは、非常に高い拡張性があることをアピールポイントにして、販売しているパターンがあります。
当社ではフォレンジックシステムを開発するための専用言語を開発していて、それを使って「NetRAPTOR」という製品を開発するという、二階建ての構造としています。この専用言語の部分に着目していただき、他の様々な分析システムに応用展開するといった対応も行っています。例えば、あるセキュリティ機関では、ネットワークの観測システムを実現するために、NetRAPTORとその専用言語を使ってシステムを開発し、運用しています。
最近では、お客様からのご要望で「あるデータを特別に見たいのでカスタマイズをしたい」といった内容が増えています。こうした個別のご要望にも、柔軟に対応できる製品です。
一枚岩の様な構造の製品だと、少し異なった用途で使いたいといった時に対応が難しくなる場合もありますが、NetRAPTORではそうしたことがないように、内部構造を工夫して作っています。
門林
なるほど。近年、各分野で業界ごとの情報共有グループであるISAC(Information Sharing and Analysis Center:情報共有分析センター)が立ち上がり、情報共有の取り組みが進んでいますよね。日本だと一番歴史があるのがテレコムISACで、最近はICT ISACと呼ばれています。他にも電力ISACや金融ISAC、最近だと交通ISACと、業界ごとにISACがどんどん立ち上がっています。目的は業界内の情報共有だったり、お互いの能力向上だったりと様々な意図をもって設立されています。
こうなるとISACをチャンネルにして様々な情報が流れるようになります。例えば、サイバー攻撃の手口情報などです。「こういうフィッシングメールが来ますよ」とか、「こういうIPアドレスからDDoSがきますよ」といった内容ですね。こうした情報がどんどん流れるようになると、NetRAPTORがそうした情報を咀嚼する、ひとつのツールになる可能性があると思います。
藤原
「咀嚼する」というのは、どういった意味でしょうか?
門林
例えば、「マルウェアの感染元となるIPアドレスはこれですよ」という情報が来たとして、IPアドレスだけもらっても、NetRAPTORの様なツールがないと何もできないです。
そのIPアドレスに社内からアクセスしていた形跡があるか、情報がどこにも残っていなければ、IPアドレスの情報だけでは「猫に小判」なんです。
NetRAPTORのようなネットワークフォレンジックツールがあると、「そのIPアドレスとは、当社は通信していません。よって感染の可能性は低いです」といった答えをすぐに出せるのです。
藤原
「通信していました」という答えも出せますよね。
門林
その通りです。ただ、「通信していました」という答えが出たら、どの端末が通信したかもすぐに分かるということですので、迅速な対処をすることができます。
多くの場合では、「当社では検索して何も出てきませんでした。従って当社はマルウェア感染とは関係ありません」ということを明らかにすることができます。ある意味、枕を高くして寝られますね(笑)。
藤原
NetRAPTORは、枕を高くして寝るためのツールでもあると(笑)
門林
基本的には、セキュリティのリスク情報ばかりが流れてきますので、その中で自社に関係する情報をフルイにかけるという、一番手間がかかり、かつ難しい作業を少しでも楽にできることはかなり大きいですよ。
そうしたツールを入れることで、実際にありがたみを感じている企業と、こうしたツールがあるということすら知らない企業とでは、非常に大きな差があると思われます。
藤原
特に、サイバーレジリエンスという回復力を実現していこうと思うと、できるだけ簡便に関係する事象を調べられるツールが非常に重要になってきますよね。
門林
はい。不審なIPアドレス情報を貰い、影響する社内端末をすぐに洗い出し対処できるなら、それがレジリエンスの向上になります。
逆にリスクを特定できずに放置されてしまうと、最終的には悪性細胞となり「がん」化してしまうことにもなり得ます。
藤原
なるほど。悪性細胞が発生した段階で見つけるためには、NetRAPTORの様なツールの力を使い、楽にやっていきましょうと。
門林
「楽」に加えて、「早め」に対処したいですね。
藤原
がんの治療と同じですね。 早期発見、早期対処。
NetRAPTORは、こうしたことにも使えるツールであるという、新しい視点をいただくことができました。

Next Page » サイバーレジリエンスで攻めの経営を

プロフィール
人物 門林 雄基 (かどばやし ゆうき)
奈良先端科学技術大学院大学 情報科学研究科 サイバーレジリエンス構成学 教授
2009年より国際電気通信連合電気通信標準化部門(ITU-T)においてサイバーセキュリティの国際標準化に従事、2013年より同作業部会ラポータ(主査)。
サイバーセキュリティに関する日欧国際共同研究プロジェクト「FP7NECOMA」研究代表者、独立行政法人情報通信研究機構「サイバーセキュリティ研究センター」招聘研究員などを務める。
人物 藤原 礼征 (ふじわら ひろゆき)
トーテックアメニティ株式会社 トーテックサイバーセキュリティ研究所 所長
1974年生・大阪府出身。大阪大学基礎工学部卒業後、大阪大学大学院基礎工学研究科に進むと同時に会社設立。
ソフトウェアアーキテクトとして、ソフトウェアの設計・開発の技術力に内外からの厚い信頼があり、様々な会社や研究機関において研究開発や製品開発に携わる。
2012年「トーテックサイバーセキュリティ研究所」所長に就任。