インタビュイー:
株式会社クワッドマイナージャパン 営業部 白垣 氏
セキュア・レントゲンとはどのようなサービスですか?開発の背景も教えてください
セキュア・レントゲンは、一言で言うとネットワークのリスク診断サービスです。実際に企業のネットワークに流れている通信を100%フルパケットキャプチャで保存し、専門のアナリストが分析することで、既知・未知の脅威や、潜在しているリスクがないかを洗い出します。そのうえで、リスクに対する評価やや、具体的な対策のご提案までを行うのが大きな特徴です。
イメージとしては、企業のネットワークにおける人間ドックのようなものだと考えています。人間ドックは、自覚症状のない病気や将来の健康リスクを専門的知見から早期に発見し、予防や治療に役立てるためのものです。それと同じことをネットワークに対して行い、今後リスクになりそうなものはないか、現状で自覚できていないものはないかをしっかり洗い出して、できるだけ早く対策を立てていただくためのサービスです。
開発の背景には大きく2つあります。1つは、当社のフルパケット型NDR(ネットワーク検知・対応)製品「Network Blackbox」が土台になっている点です。これはネットワークを常時監視しながら、フルパケットでリアルタイムに分析していく製品なのですが、日本市場ではネットワークの侵入後対策が後手に回っている印象があります。アサヒグループ様や角川様の事例のように、ランサムウェア等のサイバー攻撃ではインシデントが起こる前に、必ず攻撃者はネットワークの中で活動を継続し、被害というインパクトに至る前に検知や対応できるチャンスがネットワーク上にあるということです。そうした「ネットワークの可視化の重要性」を、手軽にサービスを通じて体感していただきたいという思いがありました。もう1つは、お客様から「今のセキュリティ対策のままで本当に大丈夫なのか」「ランサムウェアが入ってきたとき、外側をどれだけ固めていてもやられてしまう現状があるのではないか」という声を実際にいただいていたことです。そうした課題に対して、推測ではなくフルパケットという事実に基づいてリスクを診断できるサービスをお出しできないか、というところから生まれました。
フルパケットによる診断は、他社のセキュリティ診断と何が違うのですか?
まさに当社のフルパケット型NDR「Network Blackbox」を用いてネットワークの診断を行う、という一点に尽きると考えています。フルパケットと言われてもイメージしにくいと思うのですが、手紙に例えるとわかりやすいかもしれません。封筒に書かれた宛先や住所といった情報だけでなく、その中に入っている便箋の文字や同封されている写真までしっかり確認していくイメージです。そうすることで、宛先だけ見れば安全そうに見える通信でも、中身を見ると実は危ない、といった偽装や潜在的なリスクまで見えてきます。
この強みを生かしてファイルを再現して可視化したり、アナリストが独自に調査を進めたりすることで、企業が気づいていなかった潜在的なリスクを洗い出して可視化し、その対策まで一緒にご提示できます。通信の宛先だけを見るのではなく中身まで踏み込んで確認できること、しかもファイル再構築やハッシュ値といった根拠を伴って分析できることは、他社にはない大きな優位性だと考えています。
境界防御やEDRを導入済みの金融機関が、あえてセキュア・レントゲンを選ぶ決め手は何ですか?
金融機関のお客様は、脆弱性診断やペネトレーションテストをすでに実施されていたり、ネットワーク分離によって、境界防御やエンドポイント、つまり入り口と出口の対策はしっかり固めていらっしゃるところが大多数です。ただ、お話を伺うと「侵入されない前提で設計しているからこそ、そこを突破されてひとたび中に入られてしまうと、内部は弱いんだよね」という現状があるとおっしゃいます。昔から使っているシステムやリプレイスが効かないシステムを多く抱えていらっしゃるのも、金融機関ならではの事情です。
そうした中で、入り口を通り抜けられてしまった後の、現状の内部リスクを可視化できるという点が決め手になっていると感じています。しかもフルパケットに基づいているので、推測や仮定ではなく、しっかりとした根拠を持ってリスクを可視化できます。今出てきている脅威が実際の攻撃のどの部分で使われるのか、それがどこまでのリスクになるのか、というところまでお話しするので、パッと見て自社が今危ないのかどうかがまず分かる。そのアウトプットが、お客様に強く響いているのだと思います。
金融機関や自治体からの相談が増えているとのことですが、その背景にはどのような事情があるのですか?
金融機関、特に銀行様からのご相談が多いのは、2024年10月に金融庁から公表されたガイドラインの影響が大きいと考えています。このガイドラインでは、金融機関において実施していくべきセキュリティ対策について記載されているのですが、脆弱性診断やペネトレーションテストを実施していくこと、ネットワークの対策を強化し監視していくことが求められました。診断を行わなければならないことであったり、これまでネットワークの部分の対策はあまり手をつけてこなかった、後回しになっていた、というところに火がついて、対策の一つとしてまずお話を聞きたい、というお客様から多くお問合せいただいております。
自治体様の場合は、いわゆる「三層の対策」と呼ばれるネットワーク分離の考え方が見直されていることが背景にあります。これまでは各領域がそれぞれ分離されていて通信のやり取りがなかったところが、業務効率化やクラウド活用の、ガイドライン改定を経て段階的につながっていく動きが進んでいます。これまで完全分離し、やり取りのなかった経路が新たにつながることで、ネットワークの中でのリスクが高まっていく可能性があります。本当にリスクがないのか、一度きちんと見ておいた方がいいのではないか、という観点でご検討いただくケースが多いです。あわせて、マイナンバーをはじめとする個人情報の漏えいは自治体様にとって大きなリスクになりますので、そうした情報が漏れてしまうような通信がないか、すでに漏れてしまっていないかを、このサービスで確かめてみたいというお客様もいらっしゃいます。
もともとは製造業のお客様とお話しすることが多く、ITからOT(制御技術)領域へ脅威が横展開されてしまう懸念に対して、その間にネットワークの視点を置いてリスクを洗い出しましょう、というご提案をしていた経緯があります。現在はそこから、金融や自治体など業界問わず響くサービスへと広がってきています。
実際の診断ではどのように進め、どのような成果につながっていますか?
診断では、まず機器を2週間ほど設置させていただき、その後に弊社の専門のエンジニアが分析をかけてレポートを出すという流れが基本です。その中で、脆弱なプロトコルが使われていないか、攻撃に使われやすい通信が残っていないか、外部との不審な通信がないか、などを洗い出していきます。実際に「今すでに社内にランサムウェアが存在している可能性がないか、それを見てほしい」という緊急のチェックとしてご依頼いただいたこともあります。そのときは幸い問題ありませんでしたが、もし侵入されていたら、重大な被害につながりかねないリスクが見つかりました。既存の防御を過信せず、一度客観的に診断したいというニーズが確実に増えていると感じます。
銀行様のように、分析のために外部と通信することがそもそも認められない環境のお客様もいらっしゃいます。その場合は、設置場所に直接通わせていただき、その場で分析を行うこともあります。現場に入らせていただくぶん担当者の方とお話しする機会も増えるので、「こういうものが見つかっています」とお伝えすると、その場で「これは対策しなくては」と動いていただけることも多いです。報告会では、見つかった内容をご報告したうえで、「ではこれをすぐに対策しましょう」と担当の方に指示が仰がれるといった場合も多く、出して終わりではなく、次の対策・次の行動まできちんとつながるアウトプットを出せていることが、私たちとしても良い成功事例だと考えています。担当者の方だけで対応が難しい場合は、お付き合いのあるベンダー様も巻き込んで、三者で対策を進めていただくこともあります。
どのような企業に向いているサービスですか?
業種問わず幅広い企業様にご利用いただいているサービスですが、先ほども申し上げましたとおり、金融庁からのガイドラインに沿ったリスクアセスメントへの対応を求められる銀行・信用金庫などの金融機関様や、市役所などの自治体様からのお問い合わせを多くいただいております。一方で、本サービスは特定の脅威に限定せず、外部からの攻撃の痕跡、内部の異常な通信、潜在的な脆弱性まで、ネットワーク全体のリスクを網羅的に洗い出せる点が特長です。そのため、「自社にどんなリスクが潜んでいるか、幅広くセキュリティのリスクを洗い出したい」というお客様に業種問わず幅広くご好評いただいております。
診断にあたって、顧客側の負担やサポート体制はどのようになっていますか?
このサービスは、基本的に最初から最後まですべて当社で対応させていただくものです。お客様にやっていただくのはミラーリングの設定のみで、その後の設置から分析、レポーティング、報告会まですべて当社が担います。ミラーリング方式のため、万が一障害が発生してもネットワーク本体に影響を与えない点もご安心いただけるところです。お客様の手がほとんどかからないのは、大きなメリットの一つだと感じています。
特に力を入れているのはレポートの部分です。フルパケットで出てきたものを、アナリストが分かりやすく分析・整理し、経営層の方にも理解いただける形でご報告します。技術的な内容を経営層にも伝わる言葉に落とし込むことで、その後の対策や行動につながりやすくなります。
料金体系はどのようになっていますか?
料金は、分析の手法によって変わります。分析の手法では、オンラインで分析させていただく場合、筐体をお預かりして持ち帰り分析する場合、その2つが難しい場合はオフライン分析ということで、設置場所で直接分析させていただく場合、といった形に分かれます。また、お客様のトラフィック量によって複数設置させていただくことがあるのですが、その設置台数でも変わってきます。お客様の環境やご要望に合わせて対応させていただく形になっています。
今後はどのような業界や領域に広げていく方針ですか?
今後は製造業や重要インフラ分野への展開を強化したいと考えています。これらの業界ではランサムウェア被害が事業継続に直結するため、ネットワーク上のリスクを可視化し、対策案まで立案できる、フルパケット診断の価値を発揮できると考えています。
生成AIの普及によって生まれる新たな脅威への対応領域も強化していきます。AIを活用した攻撃手法や脆弱性の公開が注目される中で、侵入を完全に防ぐことはますます難しくなっています。そのため、フルパケットキャプチャ技術を活用し、侵害後の不審な通信や内部での活動を可視化・分析することで、迅速な検知と原因究明を支援していきたいと考えています。
まとめ・編集部コメント
セキュア・レントゲンは、ネットワーク上の通信を100%フルパケットキャプチャで保存・分析し、既知・未知の脅威や潜在リスクを洗い出して、リスクスコアと具体的な対策まで提示するネットワークリスク診断サービスです。通信の宛先だけでなく中身まで踏み込んで確認できるフルパケットの強みを生かし、推測ではなく根拠に基づいた現状把握ができることが、他社の診断との大きな違いとなっています。
境界防御やEDRを導入済みでも、内部に侵入された後のリスクは見えにくいという課題に対し、入り口を通り抜けられた後の状態を可視化できる点が、金融機関や自治体から評価されています。診断ではお客様の負担はミラーリング設定のみで、設置から分析、経営層向けの報告会まで一貫して支援し、「出して終わり」にせず次のアクションまでつなげる姿勢がうかがえます。
オンプレミス環境を抱える金融機関・自治体・製造業をはじめ、内部ネットワークの現状を客観的な根拠とともに把握したい企業にとって、有力な選択肢となるサービスです。既存の対策で本当に大丈夫か一度確かめておきたいとお考えの企業は、相談してみる価値のあるサービスといえるでしょう。