セキュリティ対応を迅速にする分散型オペレーション始動

ネット経由で莫大な顧客資産が盗まれた。ニュースが世間を騒がせている今日この頃だが、サイバー攻撃は日々進化し高度化しつつ、今現在も世界中の様々な企業・団体、行政機関をターゲットにして続けられている。

その攻撃スピードは年々高まっていて、短時間に多拠点が攻撃されるリスクは増加している。クラウドやBYOD(個人デバイスの業務利用)の進展で、守るべき対象が自組織のシステムからそれらにまで拡大していて、革新的なセキュリティ対策が求められているという。慶應義塾大学と日立製作所は、高度化・大規模化するサイバー攻撃に対して、複数のセキュリティ対応チームが連携し、迅速に行動する「分散型セキュリティオペレーション」構想を策定し、実証環境を構築した。

サイバー攻撃や各種セキュリティインシデント等の監視や分析を行うSOC(オペレーションセンタ)や、CSIRT(レスポンスチーム)などが連携する同構想では、従来人手で行っていた「セキュリティインシデントの検知から専門チームに分析を依頼し、分析データの共有を開始するまでの処理」を自動化し、1秒以内に完了できることを実証。

社会インフラの安定運用の確保を目指す。このセキュリティオペレーションの中核技術の一つとなる「動的認証認可技術」では、情報収集や分析などのインシデントレスポンスに求められる機能を標準化して、それぞれのセキュリティ対応チームが持つ機能を互いにリアルタイムで確認できるようにした。これにより、分析依頼や分析データ共有などの処理をどの専門チームへ委託するかを機械的に振り分けること(認可)を可能にする。

さらに、関与する組織が新たに判明する度に、認可からデータ送受信組織間の承認(認証)までの一連の処理を自動的に行うことで、迅速なセキュリティ対策を実現するという。技術研究の成果は、今月6日に開催の「情報処理学会インターネットと運用技術研究会」にて披露される。