アスピレイション株式会社

アスピレイション株式会社

ブログBlog

サイバー対策新ステージへ 防衛装備庁、サイバー対策追加要求

2022.09.26

アスピレイション代表の石塚宏一です。

 

2023年度の契約から防衛装備庁の調達基準が厳格になり、サイバー攻撃に対する新たな対処能力が求められています。背景として、国家安全保障上、サイバー攻撃に対する対処能力、即ちサイバーセキュリティ強化が益々重要視されていることに尽きます。また、対政府関連だけではなく、重要インフラを含む企業に対するランサムウェア攻撃、DDoS攻撃の脅威が増加しています。

 

防衛装備庁の新基準はログ(通信記録)を監視・分析する「検知」、不具合をすぐに改善する「対応」、システムを再開する「復旧」などの対処能力の追加を要求しています。この中で、私は「対応/レスポンス」を担うSOARSecurity Orchestration, Automation and Response)に注目し、イスラエルのラファエル社と連携し日本への導入を計画しています。集中的な攻撃があった場合、攻撃内容を分析し適切な「対応/レスポンス」を自動的に行う能力が大変重要だと考えます。

 

このSOARの機能には、各サイバー攻撃のリスクを計算、優先付けされたアラートの発信、責任者/管理者へのレポート自動作成、そして最重要のプレイブックの自動生成を含みます。また、SOCCSIRTを強力にサポートし、優秀な分析官の人材不足にも貢献します。プレイブックはサイバー攻撃に対し、一連の具体的対応をまとめたもので、自動にすべきことは全て自動稼働し、事象により意思決定者の判断、マニュアルのアクションを盛り込むことも可能です。今後、発生の可能性があるカタストロフィックなサイバー攻撃の際には自動対応は大変有効な機能になると考えています。

 

今後のサイバーセキュリティ強化を推進していく上で、上記のSOARに加え、”Massive DDoS”、即ち大規模DDoSへの対応もクリティカルとなり、その最先端の対応技術をイスラエルパートナーと準備しています。

 

以上、ご興味のある方はこちらにご連絡ください。

お問い合わせはこちら
お問い合わせはこちら