世界有数のセキュリティ企業や専門家との
ネットワークを駆使した、セキュリティ研究センター

現在、政府機関や民間企業のシステムに侵入し、知的財産や財務情報、個人情報などの機密情報を盗もうとするサイバー攻撃が急増しています。そしてそのような攻撃による被害が、大きな社会問題にもなっています。「この状況を何とかしたい」「サイバー空間を誰もが安心して利用できるものにしたい」。その使命を胸に、マクニカは、事業部門とは独立した純粋な研究機関として、2013年にセキュリティ研究センターを設立。世界も注目する、サイバー攻撃に関するリサーチに取り組んでいます。

高度なサイバー攻撃は、技術力と情報力の両輪で対処

なぜ技術商社のマクニカが、セキュリティ研究センターを立ち上げたのか。それには2つの理由があります。まず1つは、現在のサイバー攻撃に、もはや一民間企業の努力や、既存のセキュリティ対策では対処しきれなくなっているという現状があることです。

近年、狙いを定めたターゲットに対して、長期間にわたって何度も執拗な攻撃を続ける「標的型攻撃」と呼ばれるサイバー攻撃が急増。攻撃側は法律や倫理を無視し、情報を盗むためにありとあらゆる技術や手段を使います。そのような攻撃に対して、守る側は圧倒的に不利な状況にあります。

高度なサイバー攻撃は、技術力と情報力の両輪で対処の画像

このような攻撃に対抗するには、企業や大学、国やNPOなど、あらゆる組織が総力を結集する必要があるのではないでしょうか。マクニカは、これまで培ってきたネットワークとソフトウェアに関するノウハウを駆使することによって、セキュリティ分野においても貢献したいと考えています。私たちは世界トップクラスのセキュリティ企業や世界有数の専門家との太いパイプをもっています。そこで得た知見をもとに、選りすぐった最先端の情報を日本に届けることも、私たちの重要なミッションです。

リサーチ成果を生かし、サイバー脅威に対する最適解を提案

リサーチ成果を生かし、サイバー脅威に対する最適解を提案の画像

セキュリティ研究センターを設立したもう1つの理由は、お客さまに適切なサイバーセキュリティ対策を提案するには、まずは誰がどんな手法で攻撃しているのか、状況をきちんと把握しなくてはならないということです。

サイバー攻撃の種類は、大きく分けて3つあります。政府機関や民間企業から機密情報を盗み取ろうとするサイバー諜報活動、金銭を目的とした不特定多数を標的にするサイバー犯罪、そしてハクティビズムと呼ばれる社会的・政治的な意思表示や妨害行為のためのサイバー攻撃です。また、国によって、どんな相手から、どのような攻撃を受けているかは状況が大きく異なります。海外から日本へ着弾している攻撃に対処するには、海外の被害事例だけでなく、日本国内の被害状況を調査・分析する必要があるのです。しかし、セキュリティ先進国のアメリカやイスラエルなどに比べると、日本のサイバー攻撃のリサーチはまだまだ遅れています。そこで当センターでは、海外から日本に発信されたサイバー攻撃の調査・分析にも力を入れているのです。

さらにリサーチによって得た知見を社内で共有し、技術者のスキル向上や、セキュリティソリューションの提案に役立てています。マクニカでは、組織内に潜伏しているマルウェアを発見する「スレッドハンティングサービス」や、攻撃者の代わりにシステムに侵入して穴を見つける「ペネトレーションテスト」など最新のサービスも提供しています。

権威あるカンファレンスで、
世界トップレベルのリサーチ成果を発信

また、セキュリティ研究センターは情報発信にも力を入れています。私たちは世界有数のセキュリティ企業と提携しながらリサーチを行い、ますます巧妙化しているサイバー攻撃の手法についてリサーチしています。すでに世界的なリサーチ成果も出ており、研究員が海外の権威あるカンファレンスで発表をおこなっています。

権威あるカンファレンスで、世界トップレベルのリサーチ成果を発信の画像

例えば、ある研究員は「Black Hat」という世界的に有名なカンファレンスで、攻撃のシミュレーションをおこなうためのツールを展示。これは日本人としては初めての快挙です。そのほかの研究員も国内外の講演会から請われ、リサーチの成果を発表しています。

また当センターは、国内においても産官学と連携し、サイバー空間を安全なものにするための取り組みを推進しています。日本は今後、世界から注目されるイベントが控えており、大規模なサイバー攻撃を受ける危険性があります。これを契機に日本のセキュリティ対策のレベルを上げ、いずれはそのソリューションを世界に輸出したい。それが私たちの夢です。

マクニカの企業情報

こちらも是非ご覧ください