世界有数のセキュリティ企業や専門家との
ネットワークを駆使した、セキュリティ研究センター

政府機関や民間企業のシステムに侵入し、知的財産や個人情報などの機密情報を盗もうとするサイバー攻撃は高度化、激化するばかりで、そのような攻撃による被害は大きな社会問題にもなっています。「この状況を何とかしたい」「サイバー空間を誰もが安心して利用できるものにしたい」。その使命を胸に、マクニカは、事業部門とは独立した純粋な研究機関として、2013年にセキュリティ研究センターを設立。世界も注目する、サイバー攻撃に関するリサーチに取り組んでいます。

高度なサイバー攻撃は、技術力と情報力の両輪で対処

なぜマクニカがセキュリティ研究センターを立ち上げたのか。それには2つの理由があります。まず1つは、当時の急増する標的型攻撃に、一民間企業の努力や既存のセキュリティ対策では対処しきれなくなっていたということです。攻撃側は法律や倫理を無視し、情報を盗むためにありとあらゆる技術や手段を使います。そのような攻撃に対して、守る側は圧倒的に不利な状況にあります。このような攻撃に対抗するには、企業や大学、国やNPOなど、あらゆる組織が総力を結集する必要があります。

マクニカは、世界トップクラスのセキュリティ企業や世界有数の専門家との太いパイプをもっています。そこで得た知見をもとに、選りすぐった最先端の情報を日本に届けることも、私たちの重要なミッションです。

リサーチ成果を生かし、サイバー脅威に対する最適解を提案

セキュリティ研究センターを設立したもう1つの理由は、お客さまに適切なサイバーセキュリティ対策を提案するには、まずは誰がどんな手法で攻撃しているのか、状況をきちんと把握しなくてはならないということでした。

サイバー攻撃の種類は、大きく分けて3つあります。政府機関や民間企業から機密情報を盗み取ろうとするサイバー諜報活動、金銭を目的とした不特定多数を標的にするサイバー犯罪、そしてハクティビズムと呼ばれる社会的・政治的な意思表示や妨害行為のためのサイバー攻撃です。また、国によって、どんな相手から、どのような攻撃を受けているかは状況が大きく異なります。そのため海外から日本へ着弾している攻撃に対処するには、海外の被害事例だけでなく、日本国内の被害状況を調査・分析する必要があります。しかし、セキュリティ先進国のアメリカやイスラエルなどに比べると、日本のサイバー攻撃のリサーチはまだまだ遅れています。そこで当センターでは、海外から日本に発信されたサイバー攻撃の調査・分析にも力を入れているのです。

さらにリサーチによって得た知見を社内で共有し、技術者のスキル向上や、セキュリティソリューションの提案に役立てています。マクニカでは、組織内に潜伏しているマルウェアを発見する「スレットハンティングサービス」や、攻撃者と同じ視点/テクニックを用いてお客様のものと思われる外部公開アセットを見つける「Attack Surface Managementサービス」など最新のサービスも提供しています。

権威あるカンファレンスで、
世界トップレベルのリサーチ成果を発信

セキュリティ研究センターは情報発信にも力を入れています。私たちは世界有数のセキュリティ企業と提携し、実際に着弾した攻撃を調査しながら、ますます巧妙化しているサイバー攻撃の手法についてリサーチしています。すでに世界的なリサーチ成果も出ており、研究員が海外の権威あるカンファレンスで発表をおこなっています。
例えば、ある研究員は「Black Hat」という世界的に有名なカンファレンスで、攻撃のシミュレーションをおこなうためのツールを展示。これは日本人としては初めての快挙です。そのほかの研究員も国内外の講演会から請われ、リサーチの成果を発表しています。

また当センターは、国内においても産官学と連携し、サイバー空間を安全なものにするための取り組みを推進しています。日本のセキュリティ対策のレベルを上げ、いずれはそのソリューションを世界に輸出したい。それが私たちの夢です。

活動・メンバー

  • 日本に着弾する標的型攻撃に関するリサーチ
  • ビジネスメール詐欺に関するリサーチ
  • SMSフィッシングに関するリサーチ
  • スレットハンティング
  • インシデントレスポンス
  • マルウェア解析
  • Macnica-CIRT
センター長 政本 憲蔵

センター長
政本 憲蔵

主幹技師 凌 翔太

主幹技師
凌 翔太

主席技師 竹内 寛

主席技師
竹内 寛

主席技師 柳下 元

主席技師
柳下 元

各分野のセキュリティエンジニアと連携した取り組み

各分野に精通したエンジニアが多数在籍しており、セキュリティ研究センターのメンバーと連携しながら活動しています。

スペシャリスト

スペシャリストの画像スペシャリストの画像

実績

国内講演(招待 or CFPのみ)

・Japan Security Analyst Conference 2018, 2021
・白浜シンポジウム 第18回 (2014)
・情報セキュリティEXPO 専門セミナー 2015-2017
・Internet Week 2015, 2019
・Email Security Conference 2019
・JPAAWG 3rd General Meeting (2020)
・SMSフィッシング対策カンファレンス 2020

海外講演(招待 or CFPのみ)

・Black Hat USA Arsenal 2013-2016
・Black Hat Asia Arsenal 2015, 2017
・FIRST Annual Conference 28 (2016)
・DEF CON 25 Demo Labs (2017)
・BSides Austin 2018
・HITCON Pacific 2018
・VB2020 (Virus Bulletin)
・CONFidence 2020

社会活動

・官公庁 セキュリティアドバイザー
・SECCON実行委員
・セキュリティキャンプ全国大会 講師
・笹川平和財団 研究員
・濱せっく(草の根勉強会)

執筆

・@IT
・日経NETWORK
・日経クロステックActive

実績の画像

セキュリティレポート

標的型攻撃の実態と対策アプローチ 第5版 日本を狙うサイバーエスピオナージの動向2020年度
国内企業のウェブサイトを狙う攻撃動向とソリューション
ビジネスメール詐欺の実態と対策アプローチ
標的型攻撃の実態と対策アプローチ 第4版 日本を狙うサイバーエスピオナージの動向 2019年度下期

セキュリティ研究センターブログ

セキュリティに関するマクニカ独自情報をアップしています。

セキュリティ関連情報

こちらも是非ご覧ください