サイバー脅威ハンティングセキュリティ企業「セキュビスタ」(代表チョン・ドクジョ)がソウル駅三洞韓国科学技術会館で開催されたセキュリティカンファレンス「K-CTI 2025」で「ネットワークベースの攻撃者TTP検出対応技術」とこれに伴う「インテリジェント攻撃検出パラダイム0」担当者および責任者から大きな関心を集めたと16日明らかにした。
チョン・ドクチョ代表は、既存のファイアウォール、IDS・IPS、SIEM、ネットワークサンドボックスなど多様なセキュリティソリューションが、ファイルレス攻撃とランサムウェア、ゼロデイ、暗号化されたトラフィック内の脅威を実質的に検出できないと指摘し、「攻撃者ハッキング戦略」(TTP.Tactics、Techniques、Procedures)を基盤とした新しい脅威。
チョン・ドクチョ代表は、セキュリティ管制センターが逃す20%の巧妙なインテリジェント脅威が最大の被害を与えるセキュリティ事故の主犯だと強調し、リアルタイムの脅威ハンティングが可能な次世代NDRセキュリティソリューションを通じて静的検知方式の限界を克服し、能動的対応に転換するセキュリティパラダイム0と発表セキュリティ専門家から大きな呼応を得た。
セキュビスタはカンファレンス発表後、国防分野と主要大企業、多数の国家機関および情報機関など500人を超えるセキュリティ担当者および責任者がブースを訪問し、既存のセキュリティソリューションでは最近急増したインテリジェント攻撃を検知することが難しく、これを効果的にハンティングできる次世代NDRソリューションを導入来たと説明した。
セキュビスタの次世代NDRソリューション「パケットサイバー」(PacketCYBER v2.0)は、米国国家安全保障局(NSA)の内部ハッカー組織「特殊アクセス作戦室」(TAO)のハッキングプレイブック6段階を基準に設計された最先端の脅威ハンティングプラットフォームだ。 ▲「ネットワーク検知および対応」(NDR)は偵察・C&Cサーバ接続・内部ネットワーク移動・情報流出など4段階で検知し、▲「リアルタイムファイル検知および対応」(FDR)は初期感染および追加攻撃ツールの設置など2段階で検知することで、全体攻撃段階を完全に検知するのが特徴だ。
'パケットサイバー'は国内NDR業界初で最上位セキュリティ管理機関の'セキュリティ機能確認書'認証を獲得し、ソフトウェア品質認証(GS認証)1等級獲得および調達登録まで完了し、韓国およびアジアの公共・金融・国家機関など多数の顧客会社に適用され技術力を認められている。
セキュビスタは「パケットサイバー」とともに、国内初のパッシブ方式のIoTセキュリティソリューション「IoTCYBER v2.0」を成長動力とし、今年パートナー企業と共にリセラーネットワークを拡大し、新規顧客の発掘に集中し、日本やアジアなど海外市場の席巻にも総力を注ぐ方針だ。
'K-CTI'はサイバー脅威および侵害事故対応インテリジェンスカンファレンスで、政府機関および公共、金融機関、大企業、中堅企業情報セキュリティ責任者などセキュリティ専門家らが一桁に集まり、最新のサイバー脅威動向と対応戦略を共有するセキュリティ専門カンファレンスとして位置づけている。
チョン・ドクチョ・セキュビスタ代表は「セキュリティ担当者および責任者の最大の悩みは、攻撃者のハッキング戦略が日々知能化・高度化するにつれ、攻撃者のTTPを迅速に正確に検出して対応したいが、既存のセキュリティソリューションではこれらの脅威を効果的に検出できないという点」とし「次世代NDRセキュリティ」戦術・技術・手続き(TTP)をネットワークの観点からリアルタイムで検知して対応でき、高速脅威ハンティングプラットフォームを提供することで、新たな脅威検知およびハンティングパラダイムを提示し、インテリジェント攻撃に効果的に対応できる唯一の代替案だ」と述べた。
セキュビスタ(CQVista)は、NDR・FDR源泉技術基盤でリアルタイムネットワーク脅威ハンティングシステム「パケットサイバー」を開発および普及している独自のサイバーセキュリティ企業だ。韓国とアジアの公共機関や金融機関、国家機関などに採択され、最高のセキュリティソリューション企業として認められており、セキュリティ報告書「セキュリティレポート」(CQ Report)を発行している。最近、科学技術情報通信部、国土交通部、海洋水産部などが共同遂行中の国家プロジェクトに参加し、AI基盤脅威ハンティング技術開発を先導している。
- 関連記事をもっと見る
You must be logged in to post a comment.