AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(東京)は3月23日、親会社のCybereasonとマネージドセキュリティサービス専門プロバイダーLevelBlueの合併後、初めて日本国内の事業方針と最新の脅威動向を説明した。アサヒグループHDの被害事例も踏まえ、ランサムウェアの暗号化をリアルタイムに実行防止し、暗号化済みファイルを自動復元する対応を示した。企業側では、復旧の速度が事業影響を左右する局面が増えている。
サイバーリーズン合同会社は、CybereasonとLevelBlueの統合を受け、検知・対応・防御を一体化した統合プラットフォームの提供を可能にした狙いを説明した。短期ではEDR・EPP・XDR製品のアーキテクチャ更改と機能拡張を進め、中長期ではLevelBlueの脅威インテリジェンスや新サービスと相互連携させて検知精度と予防的対策を高める。国内ではパートナー支援と協業体制の構築も進め、日本市場での提案・運用の裾野を広げる位置づけとなる。
合併後初の国内方針説明
今回の説明会は、CybereasonとLevelBlueの合併後、初めて日本国内の事業方針と脅威動向をまとめて示す場となった。サイバーリーズン 代表執行役員社長の桜田仁隆氏は、LevelBlueを「AT&Tで培った資産を礎に、グローバル規模で独立したサイバーセキュリティのリーダー」と位置づけたうえで、数十年にわたり顧客のサイバーポスチャ成熟を支援してきた実績に言及した。
さらに、LevelBlueがTrustwaveとStroz Friedbergを買収してきた流れにも触れ、Cybereasonとの融合で「“脅威を見つけ、止め、消し去る”新たなセキュリティ基盤」を提供できると述べた。
統合後の製品戦略は、短期的な機能強化と中長期的な統合・連携を並行させる考えだ。短期の取り組みではEDR・EPP・XDR製品のアーキテクチャを更改し、大幅な機能拡張を進める。
中長期では、LevelBlueの脅威インテリジェンスとの相互連携や新サービスとの連携により、より精度の高い検知と予防的な対策を可能にする。長期では製品層の拡張とサービス拡充を通じて、パートナーの提案の幅を広げ、共生関係を強化する方針も示した。
新アーキでEDR/XDR統合へ
製品開発では、クラウドネイティブ技術を採用した新アーキテクチャを軸に据える。
具体的には「EDR/XDRの統合」「センサーの機能強化」「運用管理効率の向上」「AIによる効率化」を同時に実現していくとした。機能の積み上げに加え、運用面の効率を高めることが、顧客の現在のニーズに応えつつ将来の脅威環境にも備える基盤になるという整理だ。
パートナー支援で市場網拡大
サイバーリーズンはパートナーエコシステムの強化も掲げた。
パートナーへの技術トレーニングやマーケティング支援、共同販売活動を推進し、エコシステムを拡大することで市場カバレッジの向上を図る。パートナーとの共創で顧客課題を解決する協業体制を構築し、強固なパートナーネットワークを通じて日本市場全体のサイバーセキュリティのレベル向上に貢献する考えも示した。
アサヒ被害でQilin手口提示
説明会では、サイバーリーズン セールス・エンジニアリング統括本部 パートナー技術支援部 シニアセールスエンジニアの松原裕太氏が、アサヒグループHDのランサムウェア被害事例を踏まえた実践防御を紹介した。攻撃はランサムウェアグループ「Qilin」が犯行声明を出し、27GBのデータ量、9323個のファイルを窃取したと主張しているという。
アサヒグループHDでは外部調査により計11万396件の個人情報漏えいを確認し、昨年10月度の清涼飲料水の売上は前年比約40%減、食品は約30%減となるなど、事業に大きな損害が出たと説明した。
サイバーリーズンは、アサヒグループHDの被害事例より前にQilinの実態と技術検証に関する報告を出していたとし、Cybereasonが取得・検証したQilin検体の挙動から攻撃者の手口を示した。イベントログを削除・無効化して調査を遅らせることや、バックアップ暗号化の試行、共有フォルダを介した遠隔暗号化などが含まれるという。
さらに、レジストリ情報やドライブマウントなどの情報取得、ファイル編集権限の確認、暗号化実行までの動きが4.15秒で完遂していた点を挙げ、手動対応では間に合わない速度だとした。
成熟度332社、過半がレベル2
同社は脅威動向に加え、経営層・現場の認識や運用の実態も共有した。LevelBlueが実施した最新のグローバル調査レポート「ペルソナ スポットライト:CIO(最高情報責任者)」は、米国を始めとする12か国の経営幹部(CISO、CIO、CTOなど)1500名を対象にしたもので、AIの悪用による脅威高度化への切迫感と、防衛体制・投資の遅れのギャップが明らかになったという。
これを受けた提言として「適応型アプローチへのシフト」「AI駆動型の防御基盤構築」「サプライチェーンの可視化と監査」「専門機関との戦略的パートナーシップ」の4点を挙げ、Cybereason XDRによる検知・遮断と、両社アナリストによる24時間監視・対応代行、脅威インテリジェンスによるサプライチェーン上の死角洗い出しなどを組み合わせる考えを示した。
国内の実態としては、同社が実施した「日本のサイバーセキュリティ成熟度実態調査」を紹介した。NIST CSF2.0の定義に基づき332社の成熟度を5段階で測定し、特定の業界や部門に偏らないデータセットだという。結果は、国内組織の過半数(54.8%)がレベル2の「REPEATABLE(反復可能)」で停滞し、全体の65%がレベル2の壁を越えられない実態が浮き彫りになった。業種別では金融・製造業は防御・検知が強固な
一方で「何を守るべきか」を見失っているとし、建設・インフラ業は異常検知能力が高い一方で復旧手順に相当する「止血帯」が欠落していると説明した。部門別では、経営層の「ツールを入れたから安心」という認識と、情シス現場が抱える運用上の恐怖のズレがシャドーITの温床になるとし、定期的な机上演習や侵害調査を通じて同じ指標でリスクを体感する必要性を強調した。
合併を起点に、製品アーキテクチャ更改と脅威インテリジェンス連携、パートナー網の拡張を同時に進める構えで、国内企業は自動対処や復旧手順の設計を含む運用面の整備がより問われる局面に入った。