CYBER EMERGENCY CENTER サイバー救急センター
企業や団体がインターネットに接続され、業務遂行にネットワークを活用することがあたり前となるとともに、サイバー攻撃とその被害件数は急速に拡大しました。ラックはこれまで、サイバー攻撃をいかに防ぐかという点において、脆弱性の研究や攻撃手法の分析を続けてきましたが、攻撃者の狙いや攻撃対象の拡大にあわせ、標的型攻撃など秘密裏に行われる攻撃が頻発することにより、サイバー攻撃を防ぐことができない場合があることを前提に、被害を最小にとどめるという考えに行き着きました。そこで、サイバー攻撃による被害を受けた企業や団体に対しての支援を行う専門組織として設立されたのが、「サイバー救急センター」であり、緊急対応サービス「サイバー119」です。
サイバー救急センターは、セキュリティ侵害を受けたもしくは受けた懸念がある被害者からの相談を、24時間365日受付しており、まさに救命救急センター(ER)と同様の体制を敷いています。サイバー救急センターの専門部隊は現在約30人。いずれもインシデントハンドリング、ネットワークフォレンジックやコンピュータフォレンジック、コンピュータウイルスの解析等に長けたセキュリティ専門家であり、セキュリティのエキスパートが集うラックの中でも精鋭中の精鋭と言える組織です。
サイバー救急センターが提供する「サイバー119サービス」特徴
サイバー救急センターが提供する「サイバー119サービス」では、被害を受けた企業への電話による相談対応を行い、現場での緊急対応が必要な場合には専門のコンサルタントを派遣、原因追及が必要な場合には追跡調査を行い、緊急対策が必要な状況の場合には速やかに対策を打ち、社会問題の場合には対外コミュニケーションのあり方を指南するなど、被害企業のCSIRT活動を多方面で支援しています。騒動が治まってからは、恒久的な対策についても相談を受け、セキュリティ対策を検討するなど総合的なセキュリティ対策サービスを提供しています。
サイバー119サービスの主の目的は、ずばり「事業へのダメージを最小化する」ことにあります。
たとえばネット企業の場合、サイバー攻撃の被害による信用の失墜は企業の存続問題となります。当然事業を停止して調査を行うことで、企業体力は削り取られてゆきます。サイバー救急センターは、攻撃を受けた箇所を速やかに調査し、一時的な対策を行ったうえで可能な限り事業を継続させつつ根本的な原因調査を行い、恒久的な対策についても支援することで、もとの平静な事業運営に加えて、より安心・安全な状態での再開を目指しています。
ラック サイバー救急センターが対応した緊急対応件数はすでに2000件を超え、その対応及び報告は監督省庁や金融機関、セキュリティ関係機関からの高い信頼をいただいており、ラックが支援や調査することでインシデント対応は前向きに進みだします。
サイバー救急センターの活動の成果
2000年にコンピュータウイルス被害が急拡大したことを受け、感染被害や情報漏えい問題への救急対応をコンサルティングサービスが要望に応じて対応していたものが、被害発生の頻度が拡大したことを受け2005年に「個人情報119」を開始し、2009年には「サイバー救急センター」を設立しました。サイバーセキュリティに関する緊急対応サービスとしては、日本国内の老舗的存在です。対応記録を刷新した2011年からの対応件数は1500件を超えており、国内で報道されているサイバー攻撃事件に関して、多くの件でサイバー救急センターが調査を行うなど、社会問題を解決する取り組みを積極的に展開しています。
「サイバー119サービス」が調査し判明した事実、たとえばマルウェアが接続するサーバーの情報や収集する情報の内容、マルウェアそのものの特徴などの情報は、ラックが運営する日本最大級のセキュリティ監視センター「JSOC」でのセキュリティ監視の情報として活用されます。また、不正なURLの情報などは他社のセキュリティ機器の不正サイト情報として活用されたり、Cyber GRID Viewといったセキュリティ情報として、多くの方に知見の共有が行われています。