ニュース

デジタルハーツが米国のベンチャー企業2社と協業、エンタープライズセキュリティ分野に本格参入

 株式会社ユナイテッドグループ、および連結子会社である株式会社デジタルハーツは6日、エンタープライズ事業拡大の一環として、米国のセキュリティベンチャーであるSynackおよびAella Dataと提携し、セキュリティ分野に本格参入することを明らかにした。企業システムの検査、監視、さらにエキスパートによる新しいセキュリティサービスや、セキュリティの人材育成サービスなどを提供していくという。

 2001年創業のデジタルハーツは、これまで17年間にわたって、アプリケーションの不具合を検出するテストやデバッグの事業を中心に業績を拡大してきた。ゲームなどのエンターテインメント分野のアプリケーションを中心に、日本国内では圧倒的なシェアを誇っているという。

 今回のエンタープライズ事業拡大の経緯について、ハーツユナイテッドグループ 代表取締役社長CEOで、デジタルハーツ 代表取締役社長の玉塚元一氏は、「第二創業プロジェクト」の一環であるとし、3~5年後には、エンタープライズ事業においてもエンターテインメント事業と同程度の売り上げを達成し、「アジアナンバーワンの総合テスト・ソリューション企業を目指す」と説明した。

ハーツユナイテッドグループ 代表取締役社長CEO、デジタルハーツ 代表取締役社長の玉塚元一氏
エンターテインメント分野に加えて、エンタープライズ分野にも事業を拡大し、アジアナンバーワンの総合テスト・ソリューションカンパニーを目指す

 また、エンタープライズ事業戦略について玉塚氏は、「これまでテスト/デバッグの事業で培ってきたバグ発見のノウハウや豊富なテスト人材、さらにAIや自動化などの最先端技術をかけあわせることで、独自のセキュリティサービスを展開する」と話す。

 さらに「現在デバッグを担当しているエンジニアの多くは、ゲームが好きで技術も素晴らしいものを持っている。ゲームのバグを発見するノウハウは、セキュリティとも親和性が高い」と述べた。

 なお、エンターテインメント事業の技術や人材をエンタープライズ事業にも応用するだけではなく、逆にエンタープライズ事業で得たノウハウをエンターテインメント事業でも活用するといった、クロスセルの戦略を展開していくという。

エンタープライズ事業は「技術」と「人材」を柱に拡大していく

 しかし、現在のエンタープライズにおけるセキュリティ事業は、多くの企業が参入する競争の激しい市場でもある。

 デジタルハーツ エンタープライズ事業本部 セキュリティ事業部 部長 岡田卓也氏は、脆弱性検査サービスを提供するSynackとの提携の経緯について、「セキュリティ事業を展開するにあたって、どんなサービスがあったらいいかを考えた。これまで脆弱性検査サービスは、検査内容や結果にかかわらず、費用はエンジニアの作業工数で決まっていた。また、検査するエンジニアが圧倒的に不足しているため、サービスを受けるまでに時間がかかってしまうことも多い。しかも少数のエンジニアが検査を担当するため、結果には網羅性がなく、脆弱性を見落としてしまうこともある。そこで、サービスを申し込んだらすぐに大勢のエンジニアが即座に対応し、しかもサイト・期間で固定料金のサービスはないかと探し、Synackを見つけた」と説明した。

デジタルハーツ エンタープライズ事業本部 セキュリティ事業部 部長 岡田卓也氏

 Synackは、米国の国防総省が2016年に実施した報奨金制度による脆弱性発見プログラム「Hack the Pentagon」の功績が高く評価されているセキュリティベンチャーだ。国防総省をはじめ、米国国税局、Intel、Microsoft、Google、HPEなど、100社にのぼるグローバルな優良企業を顧客に持つという。

 Synackの特長は、ホワイトハッカー(善意のハッカー)1000名から選抜された50名~100名のチームによる多角的なペネトレーションテスト(実際にシステムへの侵入を試みるテスト)を展開する点にある。

 また検査費用は、作業工数にかかわらず対象ドメインあたり一律固定(5万ドル)で、日本においてデジタルハーツ経由で提供される場合には700万円となる。

 ベネトレーションテストを実施するホワイトハッカーのチームは、Synack Red Team(SRT)と呼ばれている。SRTにはSynackに在籍しているセキュリティ人材だけではなく、技量、倫理適正、ナレッジを認定された外部のエンジニアもクラウドソーシングの仕組みで参加しているという。

 脆弱性を発見するごとに報奨金がエンジニアに支払われるが、最初に発見したエンジニアにのみ報奨金が支払われる仕組みとなっており、迅速で網羅的に脆弱性を発見できるとした。

Synackによる脆弱性検査サービスの流れ。単に脆弱性を発見して終わりではなく、脆弱性修正作業の支援や再検査の実施などをサポートする
Synackのアーキテクチャ。ペネトレーションテスト用のツール「Hyrda」を使用し、「LaunchPoint」というゲートウェイ経由で顧客のネットワークやシステムにアクセスする。LaunchPointはハッカーの行動をすべて監視して記録しているため、検査でシステムに侵入した際に顧客システムの情報を盗むなどの行為が起きにくくなっている
SynackのGUIポータル。発見された脆弱性の数や対応状況などを可視化している
発見された脆弱性の詳細
脆弱性検査のため、どのようなハッキングが行われたのかも確認できる

 システム監視の領域で提携したAella Dataは、PBDS(Pervasive Breach Detection System:高拡張型異常検知システム)の「Aella Data Starlight」を展開している企業だ。

 Aella Data Starlightは、オンプレミス、プライベート/パブリッククラウド、仮想環境など規模や複雑さにかかわらず、異常な振る舞いやネットワークを侵害するイベントを自動的に検知できるという。

 Aella Data Starlightは、分散型のインテリジェントな軽量センサーにより、PCなどのデバイスをはじめ、サーバー、各種アプライアンス、ネットワークなど企業システム全体から包括的にデータを収集し、AIを利用して収集したデータを分析する。さらにAella Data Starlightは、データを分析した結果、「注目すべき重要なアラート」だけをユーザーに通知するという。

 既存のセキュリティ監視ツールやサービスの多くは、1つのインシデントから数多くのアラートが上がってしまい、原因を究明することが難しくなっている。また、あまりにもアラートの回数が多いと、アラートに慣れ、無視してしまうことも多いという。

 なお、2017年にサイバー攻撃によって1億4550万件の個人情報が流出した米Equifaxの事件当時の異常検知情報をAella Data Starlightで分析したところ、1万150件の異常検知情報から15件のインシデントを抽出し、さらにその中から、攻撃者による実際の侵入を2件検出したとのこと。

実際に米Equifaxの異常検知情報をAella Data Starlightで分析した結果、インシデントは15件、攻撃者による実際の侵入は2件検出されたという

 また手法にも、一般的な監視ツールと違いがあるという。

 現在、監視ツールの多くは、NetFlowによってネットワークのトラフィックをモニターしている。つまり、IPヘッダ情報にある送信元と宛先のIPアドレス、TCP/UDPポート送信元番号および宛先番号、L3プロトコル、ToSバイト(DSCP)、入力インターフェイスだけを見て異常を検知している。

 一方、Aella Data Starlightは、AellaFlowという独自プロトコルにより、アプリケーション層、プレゼンテーション層、セッション層の情報を収集することができる。さらに、Aella Data Starlight自身がIDS、サンドボックス、SIEM機能を持っているため、これらの機能から収集したデータについても、AIで分析することができるとのこと。

 Aella Data Starlightの料金は、サブスクリプションライセンスで年額544万円(税別)からとなっている。

独自プロトコルにより、IPヘッダ以外の情報も収集して分析する
IDS、サンドボックス、SIEM機能も提供されている

 今後Aella Dataは、ハッキングプロセスの初動段階で送信元からの通信を自動的に遮断する機能の提供を予定しており、将来的には、EDR(Endpoint Detection and Response)などのセキュリティシステムとの連携も視野に入れているという。

Aella Data StarlightのGUI

 なお、セキュリティ人材など教育のサービスについては、近々正式に発表することがあると述べるにとどまった。