CYBER GRID JOURNAL Vol.15 "「サイバー脅威」研究最前線！敵を知り、身を守る勘所"

ラックの研究開発部門である「サイバー・グリッド・ジャパン（CGJ）」の次世代セキュリティ技術研究所は、研究成果の最新報告書「CYBER GRID JOURNAL Vol.15」を3月に公開しました。

CGJ次世代セキュリティ技術研究所が運営する、組織間の脅威情報の連携を図る協力体制「SecureGRIDアライアンス」の開始から1年が経過しました。今回は、特定のアライアンス参加組織との取り組みを紹介し、同研究所の現状におけるアライアンスの活動状況と並行して取り組んでいるサイバー脅威分析に関わる一部の研究内容について紹介します。

特集紹介「サイバー脅威の最新動向と研究」

同研究所の所長を務める小笠原は、CYBER GRID JOURNAL Vol.15のテーマである「"サイバー脅威"研究最前線！敵を知り、身を守る勘所」について、「サイバー攻撃の最新動向と研究内容を知ってもらい、読者や組織のセキュリティへの意識向上や対策の見直しをするきっかけにしてもらいたいということで、このタイトルにしました」と話しています。

サイバー脅威分析に関わる研究活動では、主に脅威動向の把握と新しい脅威の発見に焦点を当てています。特に今回は「サイバー犯罪調査（テクニカルサポート詐欺）」と「ハニーポット分析」の研究活動を取り上げ、ラックの専門家が掘り下げる内容となっています。

特集1 突然の警告!? サポート詐欺の謎に迫る！

JC3（一般財団法人日本サイバー犯罪対策センター）への出向から帰任したテクニカルサポート詐欺を専門とするアナリストが、このジャーナル以外では読めない研究内容を紹介しています。例えば、Google広告経由のマルバタイジングが増えている中、マルウェア感染被害だけでなく、詐欺被害も増えていることが見えてきました。

特集2 ラックライクなデータサイエンスで「ハニーポット」を徹底解析

ハニーポットとは、あえて攻撃しやすいように設定したホストをネットワーク上に配置することにより、意図的にサイバー攻撃を行わせ、攻撃を観察・研究するためのシステムです。今回は、JSOCの分析用途に加えて、CGJが新たな脅威を発見することをテーマに、大量にあるハニーポットのログ分析に着手しました。本稿では、その成果や考察を紹介しています。

座談会 SecureGRIDアライアンス参加企業探訪記

アライアンスへの参加組織が9つに増えました。小笠原はSecureGRIDアライアンスを実施する理由について「情報共有の重要性が高まる中で、双方向での情報共有や分析結果・考察の共有について実践的に行うことができる環境づくりを目指しています。そして参加組織に自動化や脅威ハンティングの重要性や情報共有自体の存在価値を認識してもらい、情報共有や脅威対応の高度化に向けた課題や問題点など、実践での結果や意見交換などを通して解決していきたい」と話します。

単なる情報共有ではなく、検証や考察までも含めて共有をする文化を根付かせたいという思いを持ちながら、「SecureGRIDアライアンス参加企業探訪記」をお届けします。

CYBER GRID JOURNAL Vol.15 目次

• 巻頭言
  小笠原 恒雄
• 特集紹介
  サイバー脅威の最新動向と研究
  小笠原 恒雄
• 特集1
  突然の警告!? サポート詐欺の謎に迫る！
  影山 徹哉
• 特集2
  ラックライクなデータサイエンスでハニーポットを徹底解析
  三川 草平 ／ 芳村 涼介
• 座談会 SecureGRIDアライアンス参加企業探訪記
  インターネットという生活インフラを守ることは、社会貢献かつセキュリティ企業の使命
  訪問先企業：株式会社データコントロール
• 巻末あとがき