日本を狙ったサイバー攻撃動向及び対策手法のリサーチを行い、
得られた知見を様々な社会活動に還元
政府機関や民間企業のシステムに侵入し、知的財産や個人情報などの機密情報を盗もうとするサイバー攻撃は高度化、激化するばかりで、そのような攻撃による被害は大きな社会問題にもなっています。「この状況を何とかしたい」「サイバー空間を誰もが安心して利用できるものにしたい」。その使命を胸に、マクニカは、事業部門とは独立した純粋な研究機関として、2013年にセキュリティ研究センターを設立。日本を狙ったサイバー攻撃動向や対策ソリューションのリサーチを行い、得られた知見を様々な社会活動に還元しています。
活動の特徴
海外だけではない“日本向けの脅威”の調査
諜報系の攻撃の場合、国によってどんな相手からどのような攻撃を受けているかは状況が大きく異なります。そのため海外から日本へ着弾している攻撃に対処するには、日本国外の被害事例だけでなく、日本国内の被害状況を調査・分析する必要があります。しかし、セキュリティ先進国であり多くの対策ソリューションを生み出すアメリカやイスラエル等から発信される情報は、日本国内の動向を精緻に捉えて反映できていない場面もあります。そこでセキュリティ研究センターでは、日本国内で発生したサイバー攻撃の調査・分析に力を入れています。
セキュリティの基礎研究や机上の空論ではなく“今ある実地の脅威”の調査
マクニカは多くのお客様を支援する中で、日本企業が実際に受けている攻撃情報を多数入手、解析しています。セキュリティ業界では時に理論上の脅威や、様々なバズワードに注目が寄ることがありますが、セキュリティ研究センターは日々発生する様々な情報の中から、実際に攻撃として使用されているか、使用される可能性があるものかどうかを重視し、空論や流行に惑わされず「お客様がいま真に対策すべきことはなにか」を調査・発信しています。
脅威だけでなく対策ソリューションや手法も調査
セキュリティ研究センターでは、今後の脅威動向を見据えた上で、必要となる対策ソリューションや手法も調査しています。マクニカは世界中から突出した機能を備えた最先端のセキュリティ商材を発掘し、日本市場へいち早く提供してきましたが、その背景にはセキュリティ研究センターの知見が活かされています。
調査領域
国家背景のグループによる諜報・情報窃取を目的とした標的型攻撃、外部に公開された管理不十分な資産を発見するAttack Surface Management、AIやLLMに関連したセキュリティの3つの領域に特に力を入れつつ、その他の様々な技術領域の調査を行い知見を獲得しています。
- 注力領域
- 標的型攻撃動向
- Attack Surface Management
- AI・LLMセキュリティ
- その他取り組みテーマ
- メールセキュリティ(フィッシング・メール詐欺等)
- レッドチーム(侵入・侵害手法)
- Webアプリケーションセキュリティ
- ランサムウェア動向
- IoT・OT
- 脆弱性管理・脅威動向
- Web3.0 関連
- インシデント対応
- 大衆向けサイバー犯罪(スミッシング・詐欺)
対外活動実績
リサーチ結果を社会に還元するため、業界で著名なセキュリティカンファレンスへの登壇や、執筆活動、官公庁や公的機関との取り組みなどを進めています。セキュリティカンファレンスについては、CFP(Call for Paper)に継続的に応募し、新規性・独自性・情報の価値の審査が行われ採択されたものに、例年発表を続けています。発表内容は世界的なリサーチ成果となっており、レポートなどの内容は、著名なセキュリティベンダや公的機関、報道の情報でも多数、 参照・引用いただいています。
- 国際カンファレンス
- Black Hat Arsenal USA, Asia, MEA
- HITCON
- Mandiant Cyber Defense Summit
- Bsides LV, Brisbane, Austin
- Virus Bulletin
- Security Analyst Summit
- 国内カンファレンス
- JSAC
- BSides Tokyo
- (ISC)² Japan Chapter Annual Conference
- 笹川平和財団サイバーセキュリティセミナー
- 情報セキュリティワークショップin越後湯沢
- 白浜シンポジウム
- その他の社会活動
- セキュリティキャンプ全国大会 講師
- グローバルセキュリティキャンプ 講師
- 官公庁 セキュリティアドバイザー
- 令和3年度多国間サイバー防護競技会
- 日本経済団体連合会 21世紀政策研究所 研究委員
- セキュリティコミュニティ 濱せっく 運営
- MINI Hardening 運営
- CODE BLUE Cyber TAMAGO 運営
- 執筆活動
- セキュリティ研究センターブログ
- インシデントレスポンス 第3版 監訳
- ホワイトペーパー発行
メンバー
メンバーの専門領域
セキュリティレポート
セキュリティ研究センターブログ
セキュリティに関するマクニカ独自情報をアップしています。
セキュリティ関連情報
こちらも是非ご覧ください