世界有数のセキュリティ企業や専門家との
ネットワークを駆使した、セキュリティ研究センター
政府機関や民間企業のシステムに侵入し、知的財産や個人情報などの機密情報を盗もうとするサイバー攻撃は高度化、激化するばかりで、そのような攻撃による被害は大きな社会問題にもなっています。「この状況を何とかしたい」「サイバー空間を誰もが安心して利用できるものにしたい」。その使命を胸に、マクニカは、事業部門とは独立した純粋な研究機関として、2013年にセキュリティ研究センターを設立。世界も注目する、サイバー攻撃に関するリサーチに取り組んでいます。
高度なサイバー攻撃は、技術力と情報力の両輪で対処
なぜマクニカがセキュリティ研究センターを立ち上げたのか。それには2つの理由があります。まず1つは、当時の急増する標的型攻撃に、一民間企業の努力や既存のセキュリティ対策では対処しきれなくなっていたということです。攻撃側は法律や倫理を無視し、情報を盗むためにありとあらゆる技術や手段を使います。そのような攻撃に対して、守る側は圧倒的に不利な状況にあります。このような攻撃に対抗するには、企業や大学、国やNPOなど、あらゆる組織が総力を結集する必要があります。
マクニカは、世界トップクラスのセキュリティ企業や世界有数の専門家との太いパイプをもっています。そこで得た知見をもとに、選りすぐった最先端の情報を日本に届けることも、私たちの重要なミッションです。
リサーチ成果を生かし、サイバー脅威に対する最適解を提案
セキュリティ研究センターを設立したもう1つの理由は、お客さまに適切なサイバーセキュリティ対策を提案するには、まずは誰がどんな手法で攻撃しているのか、状況をきちんと把握しなくてはならないということでした。
サイバー攻撃の種類は、大きく分けて3つあります。政府機関や民間企業から機密情報を盗み取ろうとするサイバー諜報活動、金銭を目的とした不特定多数を標的にするサイバー犯罪、そしてハクティビズムと呼ばれる社会的・政治的な意思表示や妨害行為のためのサイバー攻撃です。また、国によって、どんな相手から、どのような攻撃を受けているかは状況が大きく異なります。そのため海外から日本へ着弾している攻撃に対処するには、海外の被害事例だけでなく、日本国内の被害状況を調査・分析する必要があります。しかし、セキュリティ先進国のアメリカやイスラエルなどに比べると、日本のサイバー攻撃のリサーチはまだまだ遅れています。そこで当センターでは、海外から日本に発信されたサイバー攻撃の調査・分析にも力を入れているのです。
さらにリサーチによって得た知見を社内で共有し、技術者のスキル向上や、セキュリティソリューションの提案に役立てています。マクニカでは、組織内に潜伏しているマルウェアを発見する「スレットハンティングサービス」や、攻撃者と同じ視点/テクニックを用いてお客様のものと思われる外部公開アセットを見つける「Attack Surface Managementサービス」など最新のサービスも提供しています。
権威あるカンファレンスで、
世界トップレベルのリサーチ成果を発信
セキュリティ研究センターは情報発信にも力を入れています。私たちは世界有数のセキュリティ企業と提携し、実際に着弾した攻撃を調査しながら、ますます巧妙化しているサイバー攻撃の手法についてリサーチしています。すでに世界的なリサーチ成果も出ており、研究員が海外の権威あるカンファレンスで発表をおこなっています。
例えば、ある研究員は「Black Hat」という世界的に有名なカンファレンスで、攻撃のシミュレーションをおこなうためのツールを展示。これは日本人としては初めての快挙です。そのほかの研究員も国内外の講演会から請われ、リサーチの成果を発表しています。
また当センターは、国内においても産官学と連携し、サイバー空間を安全なものにするための取り組みを推進しています。日本のセキュリティ対策のレベルを上げ、いずれはそのソリューションを世界に輸出したい。それが私たちの夢です。
活動・メンバー
- 日本に着弾する標的型攻撃に関するリサーチ
- Attack Surface Managementに関するリサーチ
- SMSフィッシングに関するリサーチ
- ビジネスメール詐欺に関するリサーチ
- インシデントレスポンス
- スレットハンティング
- Macnica-CIRT
- マルウェア解析
実績(一部)
国際カンファレンス
・Black Hat USA Arsenal 2013 - 2016、2023
・HITCON CMT 2023
・Mandiant Cyber Defense Summit 2021
・VB2020 localhost
・CONFidence 2020
・HITCON Pacific 2018
・BSides Austin 2018
・Black Hat Asia Arsenal 2017
・DEF CON 25 Demo Labs 2017
国内カンファレンス
・Japan Security Analyst Conference 2018、2021、2022、2023
・BSides Tokyo 2023
・(ISC)² Japan Chapter Annual Conference 2022
・笹川平和財団サイバーセキュリティセミナー 2019, 2021
・情報セキュリティワークショップin越後湯沢 2021
・白浜シンポジウム 第18回
その他の社会活動
・セキュリティキャンプ全国大会 講師
・官公庁 セキュリティアドバイザー
・日本経済団体連合会 21世紀政策研究所 研究委員
・令和3年度多国間サイバー防護競技会
・セキュリティコミュニティ 濱せっく 運営
セキュリティレポート
セキュリティ研究センターブログ
セキュリティに関するマクニカ独自情報をアップしています。
セキュリティ関連情報
こちらも是非ご覧ください