IoT機器がサイバー攻撃を仕掛けている――日本にサイバーセキュリティ調査機関を設置したアーバーが解説

アーバーネットワークスは2016年9月6日、日本を狙うサイバー攻撃を検知・分析するため、これまでは米国だけに設置していたサイバーセキュリティ調査機関「ASERT(Arbor Security Engineering & Response Team)」を日本にも展開すると発表。また、現在のサイバー攻撃のトレンドも説明した。

アーバーネットワークスが日本に開設したASERTの名称は「ASERT Japan」で、米国以外では初めての設立になる。多数の国際的なCERT(Computer Emergency Response Team)・政府・大学・通信事業者・その他企業と、最先端のサイバーインテリジェンス情報を共有しながら、日本市場に特有の脅威や日本国内で増大しているグローバルな脅威を迅速に発見するという。

アーバーネットワークス アジア太平洋地域バイス・プレジデント兼ジェネラル・マネージャーのジェフ・バール氏(左)、同社ASERTマネージャーのカーク・ソルク氏

情報セキュリティを研究している横浜国立大学の吉岡克成准教授は、「多くのCERT機関などは、サイバーインテリジェンス情報を一方的に収集していくが、自らの情報を提供してくれるところは稀。その点、アーバーは積極的に公開してくれる」と、アーバーの取り組みを紹介する。

ASERTがサイバー攻撃を検知・分析するための情報源は、アーバーが所有するATLASという仕組みが中心だ。プロバイダのネットワークで利用されているアーバー製品やインターネット空間にあるセンサーデバイスから膨大なボリュームのトラフィックデータを収集している。それらのデータを分析して全世界の脅威動向を追跡し、カスタム・ツールを利用してマルウェアのインテックス作成やボットネットの監視を行う。

ASERTのメンバーは一般的に、CERTや警察などの法執行機関、脅威ミティゲーション・ベンダー、マルウェア調査機関の出身者などで構成されている。ASERT Japanのメンバー数など詳細は明らかにされなかったが、名誉アドバイザーに就任したのは名和利男氏だ。同氏は、航空自衛隊でセキュリティ担当業務に従事していた経験があり、CSIRT構築およびサイバー演習の国内第一人者として支援サービスを提供している。

ASERT Japan名誉アドバイザーの名和利男氏(左)、横浜国立大学の吉岡克成准教授

名和氏によれば、「Asert Japanは、これまでのASESRTのやり方を尊重しながら、日本風にカスタマイズしていく。また、ディープ・ウェブやダーク・ウェブの調査も融合していく予定」だという。

ディープ・ウェブとは、Googleなどの標準的な検索エンジンで引っかからないサイトのこと。クローラーを拒否するため、検索エンジンによって情報収集されずに、インターネットの深いところに潜り込んでいる。そしてダーク・ウェブとは、犯罪行為を目的として、ディープ・ウェブに展開されているサイトである。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。