プレスリリース
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、自社の研究開発部門の「サイバー・グリッド・ジャパン(CGJ)」の次世代セキュリティ技術研究所が発刊する、研究成果の最新報告書「CYBER GRID JOURNAL Vol.15」を、2023年3月2日に公開しました。
〇CYBER GRID JOURNAL Vol.15
「“サイバー脅威”研究最前線!敵を知り、身を守る勘所」
https://www.lac.co.jp/lacwatch/report/20230302_003295.html
今回のレポートは、CGJ次世代セキュリティ技術研究所が、ラックや同じ志を持つ様々な組織間の脅威情報の連携を図る協力体制「SecureGRIDアライアンス」の開始から1年が経過し、アライアンスでの活動状況や社会問題化するパソコンのテクニカルサポート詐欺などを紹介します。
画像1: https://www.atpress.ne.jp/releases/346724/LL_img_346724_1.jpg
CYBER GRID JOURNAL Vol.15表紙
●特集紹介「サイバー脅威の最新動向と研究」
同研究所の所長を務める小笠原は、CYBER GRID JOURNAL Vol.15のテーマである「“サイバー脅威”研究最前線!敵を知り、身を守る勘所」について、「サイバー攻撃の最新動向と研究内容を知ってもらい、読者や組織のセキュリティへの意識向上や対策の見直しをするきっかけにしてもらいたいということで、このタイトルにしました」と話しています。
サイバー脅威分析に関わる研究活動では、主に脅威動向の把握と新しい脅威の発見に焦点を当てています。特に今回は「サイバー犯罪調査(テクニカルサポート詐欺)」と「ハニーポット分析」の研究活動を取り上げ、ラックの専門家が掘り下げる内容となっています。
●特集1 突然の警告!?サポート詐欺の謎に迫る!
JC3(一般財団法人日本サイバー犯罪対策センター)への出向から帰任したテクニカルサポート詐欺を専門とするアナリストが、このジャーナル以外では読めない研究内容を紹介しています。Google広告経由のマルバタイジングが増えている中、マルウェア感染被害だけでなく、詐欺被害も増えている状況です。
画像2: https://www.atpress.ne.jp/releases/346724/LL_img_346724_2.jpg
サポート詐欺サイトの例
●特集2 ラックライクなデータサイエンスで「ハニーポット」を徹底解析
ハニーポットとは、あえて攻撃しやすいように設定したホストをネットワーク上に配置することにより、意図的にサイバー攻撃を行わせ、攻撃を観察・研究するためのシステムです。今回は、JSOCの分析用途に加えて、CGJが新たな脅威を発見することをテーマに、大量にあるハニーポットのログ分析に着手しました。本稿では、その成果や考察を紹介しています。
画像3: https://www.atpress.ne.jp/releases/346724/LL_img_346724_3.png
ハニーポット分析システムの全体像
●座談会SecureGRIDアライアンス参加企業探訪記
アライアンスへの参加組織が9つに増えました。小笠原はSecureGRIDアライアンスを実施する理由について「情報共有の重要性が高まる中で、双方向での情報共有や分析結果・考察の共有について実践的に行うことができる環境づくりを目指しています。そして参加組織に自動化や脅威ハンティングの重要性や情報共有自体の存在価値を認識してもらい、情報共有や脅威対応の高度化に向けた課題や問題点など、実践での結果や意見交換などを通して解決していきたい」と話します。
単なる情報共有ではなく、検証や考察までも含めて共有をする文化を根付かせたいという思いを持ちながら、「SecureGRIDアライアンス参加企業探訪記」をお届けします。
●CYBER GRID JOURNAL Vol.15 目次
巻頭言 小笠原 恒雄
特集紹介 サイバー脅威の最新動向と研究 小笠原 恒雄
特集1 突然の警告!?サポート詐欺の謎に迫る! 影山 徹哉
特集2 ラックライクなデータサイエンスでハニーポットを徹底解析 三川 草平/芳村 涼介
座談会SecureGRIDアライアンス参加企業探訪記
・インターネットという生活インフラを守ることは、社会貢献かつセキュリティ企業の使命
訪問先企業:株式会社データコントロール
巻末あとがき
■株式会社ラックについて( https://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
プレスリリース提供元:@Press