サイバー犯罪の攻撃を未然に防ぐ「Digital Shadows SearchLight」

ヨーロッパで熱い視線を浴びているサイバーセキュリティスタートアップがある。「Digital Shadows(デジタル・シャドウズ)」という2011年にロンドンで設立された企業だ。

同社はこれまでに様々なイベントで受賞歴があり、2018年にはThe Europas Awardsで"The Hottest Cyber Security Awards", Security Awardsでは"The Best Security Company of The Year", Cyber Defence Magazineの"Cutting Edge Risk Management"など数々の賞を獲得してきている。

ところで、2017年にアクセンクチュアが発表したサイバーセキュリティに関しての調査によると、サイバー犯罪の平均件数は過去2年で27.4%増加し、組織には年間平均1170万ドルの対策費用がかかることがわかった。ランサムウェアの単独攻撃は13%から27%に倍増、またWannacryやPetyaなどの件数も増加傾向にある。

今回は増加の一途を辿っている企業に対するサイバー攻撃を未然に防ぐためのソフトウェアDigital Shadows SearchLightの特徴について解説していく。

Digital Shadowsの「Digital Shadows Data SearchLight」の特徴

Digital Shadowsはサイバーセキュリティ攻撃の脅威から企業の重要な情報データを保護するための製品である「Digital Shadows SearchLight」を展開している。

Digital Shadows SearchLightの特徴は、スケーラブルなデータ分析とインテリジェンスアナリストを組み合わせて、ビジネスへのリスクを監視、管理、修復することができる。例えば企業の情報漏えいやブランドに対する信用失墜を企てる悪意ある第三者からの攻撃を検出し、オープンウェブだけでなく調査が困難なダークウェブに存在する脅威をすくい上げることができる。

このソフトウェアは次のようなサイバー攻撃が加えられやすいデジタルリスクを想定し、被害を最小限に止めることができる。

・サイバー脅威
・データエクスポージャー
・ブランドエクスポージャー
・第三者リスク
・VIPエクスポージャー
・物理的脅威
・インフラストラクチャエクスポージャー

企業に脅威となり得るウェブサイトは私たちがいつでもアクセスできる表層ウェブだけに限らず、セカンダリ検索ボックスに隠されているディープウェブ、またウェブブラウザから意図的に隠されているダークウェブがある。ディープウェブ、ダークウェブは通常の検索方法では結果としてヒットしないため、どのような情報が公開されているのか把握することは難しい。正確な割合までは不明であるが、この世に存在するウェブサイトのうち表層ウェブは全体の1%で、99%は一般の検索方法ではアクセスできない深層ウェブとも言われている。

同社のソフトウェアは、これらのデータソースの違いにかかわらず企業の評判を侵害する行為や企業が保有している機密情報を盗んだり流出させる行為に対し、いつ/誰が/どこで/何を/どのようにして悪意のある攻撃を加えているのかを検出したり監視することができる。

Digital Shadow SearchLightのサイバーリスク検出方法

企業に対するサイバー攻撃は昼夜問わず休みなく行われており、その攻撃の種類も予測がつかない。膨大な数のサイバー攻撃に対し、Digital Shadows SearchLightは次の①〜④段階で振り分けと検証をおこなう。

① Mentions Online

SearchLightはオープン/ディープ/ダークウェブにおいて企業に関する言及を継続的に監視し、データを収集・分析する。これにはペーストサイト、コードリポジトリ、モバイルアプリストア、ソーシャルメディア、ダークウェブなど幅広いデータソースをを含める

② Automated Analysis

データサイエンスと機械学習のコンビネーションにより無関係なメンションは除外される

③ Assembled by Analysts

自動化されたインシデントを検証し、誤検出を削減し、さらなる調査とコンテキストの追加を行い重要度を割り当てる

④ Incidents

優先順位をつけられ、関連性のあるインシデントはSearchLightポータル、電子メールアラートまたはAPIを介して配信される

①〜③の段階を経て、④において初めてサイバー攻撃としてレポートされるためセキュリティに重大な問題がない場合は除外される。

シリーズCの投資を受けさらなる品質改善とサービス拡大を予定

同社は現在ロンドンの本社の他にアメリカ・ダラスとサンフランシスコの世界3拠点にオフィスを構えている。最近では製品のさらなる品質向上とサービス提供地域の拡大のためにOctopus、World Innovation Lab、Industry Venturesなどを筆頭に2,600万ドルの投資を受けたばかりである。

日本では2018年5月8日にアウトソーシングテクノロジーがDigital Shadows製品の総販売代理店としてスタートすることを発表。日本でも同社の製品が利用可能となる。

参考:アウトソーシングテクノロジー
https://www.ostechnology.co.jp/information/20180508/

データから見るサイバー犯罪の脅威

総務省が2017年に発表している「サイバーセキュリティの現状と総務省の対応について」という資料の中では、近年のサイバー犯罪の件数やその内容についてまとめられている。

参考:総務省、サイバーセキュリティの現状と総務省の対応について
http://www.soumu.go.jp/main_content/000467154.pdf

この資料のなかでは、国立研究開発法人 情報通信研究機構(NICT)が世界中のどこからサイバー攻撃を受けているのか観測し、その結果についてわかりやすく図解したものがまとめられている。下のグラフで見てわかるように、件数は年々増加傾向にある。2016年には1,281億件と前年より2倍以上の件数を記録している。

サイバー犯罪の攻撃を未然に防ぐ「Digital Shadows SearchLight」

画像出典:総務省

こちらは2015年に観測されたサイバー攻撃の種類内訳のグラフだが、最も多いのはIoTデバイスを狙った攻撃である。2015年のサイバー攻撃はNICTが観測したものだけで545.1億パケット。その4分の1がIoTデバイスを狙ったものであった。

サイバー犯罪の攻撃を未然に防ぐ「Digital Shadows SearchLight」

画像出典:総務省

日本だけに限らず、世界中のさまざまなところでIoTは活用・導入され始めている。業務効率化のために機械のオートメーション化がいたるところで導入されているが、これを悪意のある第三者に攻撃されてしまうと業務がストップし、企業の業績に影響することはもちろんだが、信頼にもに大きなダメージを与えてしまう。

またサイバー犯罪に対して対策をしてこなかったために顧客の重要な情報が流出する事態に発展すれば、顧客の企業に対する信用は失墜しイメージを回復するのは難しくなってしまう。そのため、サイバー犯罪を未然に防ぐためセキュリティ対策は万全にしておかなければいけない。

まとめ

サイバー犯罪は年々巧妙化・また増加の一途をたどっており、訓練されたハッカーたちは企業のセキュリティホールを縫ってサイバー攻撃を加えようとしている。

Digital Shadowsのソフトウェアソリューションは金融業界や小売業界、テクノロジー、法律、医療業界において広く活用されている。企業の重要な情報や評判を守るために、セキュリティ対策は欠かせないものとなっていくだろう。