ミュンヘン空港は、世界的なサイバー脅威の状況やサイバー犯罪者の手法や戦術について常に最新情報を入手するため、「カスペルスキー脅威インテリジェンス」サービスの「APTインテリジェンスレポート」、「脅威情報ルックアップ」、「脅威データフィード」を採用しました。
[本リリースは、2021年9月24日にKasperskyが発表したプレスリリースに基づき作成したものです]
ヨーロッパ最大級の空港であるミュンヘン空港はこのたび、世界的なサイバー脅威の状況やサイバー犯罪者の手法や戦術について常に最新情報を入手できるよう、「Kaspersky Threat Intelligence(カスペルスキー脅威インテリジェンス)」サービス群※1を採用し、利用を開始しました※2。同空港の2019年の年間利用者数は5000万人近くに上り、セキュリティの性能とプロファイルを継続的に強化していくことは重要です。
新型コロナウイルスによる影響を受ける以前は、ミュンヘン空港から100社以上の航空会社が運航し、75カ国250都市に向けて運航していました。同空港のような規模や複雑さ、重要インフラとしての役割を考えると、高度で包括的なITセキュリティプロファイルを維持することは最優先事項です。空港を利用するお客様、航空会社、空港内の店舗、空港管理者、そのほか多数の関連組織が、空港のスムーズな運営と目的地までの安全な旅のために、ライブデータおよび、完全に機能するITシステムを拠り所にしています。
Kaspersky Threat
Intelligenceサービス群を導入
2018年、ミュンヘン空港のサイバーディフェンス・情報セキュリティハブ責任者マーク・リンディカ(Marc Lindike)氏 と当社ドイツチームとの間で、同空港の防御力強化に役立つサイバーセキュリティサービスを選択するためのディスカッションが始まりました。その結果、Kaspersky Threat Intelligenceサービス群の主要なコンポーネントの試用を開始し、リンディカ氏とそのチームは、パフォーマンス、適合性、コスト効果を徹底的に評価し、同サービス群の採用を決定しました。
「Advanced Persistent Threat(APT)Intelligence Reporting(APTインテリジェンスレポート)※1」は、当社の最新の調査結果と洞察に基づいて、サイバー犯罪者が使用する手法や戦術やツールを明らかにする、購読契約に基づいて提供するプロアクティブなレポートです。当レポートでは、各攻撃の仕組みや攻撃の発生源、狙われやすいインフラの種類を詳しく掲載しています。侵害の痕跡(IoCデータ。当社のエキスパートが発見した一連のフォレンジックデータ)は、ミュンヘン空港のファイアウォールやそのほかの侵入検知システムを強化するために必要な、実用的なインテリジェンスを提供しています。
また、リンディカ氏とそのチームは、「Kaspersky Threat Lookup(脅威情報ルックアップ)※1」も試用の上、導入を決定しました。これにより、当社が収集、分類、分析した膨大な量の脅威に関するデータをリアルタイムで検索でき、サイバー脅威との関連性をグローバルレベルで可視化することができます。当サービスでは、疑わしいファイルやオブジェクトをアップロードして分析にかけ、当社が数十年にわたって収集してきた、そのアイテムに関連するあらゆる情報を受け取ることができます。
さらに同空港では、「Kaspersky Threat Data Feeds(脅威データフィード)※1」を導入し、新たなマルウェアの脅威やそのほかの疑わしい活動について、24時間365日、10分ごとに更新される生の情報を取得しています。
Kasperskyの中央ヨーロッパ地域ゼネラルマネージャー、クリスチャン・ミルダ(Christian Milde) は次のように説明しています。「サイバースパイ活動で使用されている戦術やツールに関する分析や継続的なレポートは、世界的に認められた当社のグローバル調査分析チーム※3(GReAT)が主導しています。GReATのエキスパートは、業界において卓越した技能を持ち、経験豊富で成功を収めてきたAPTハンターです。サイバー犯罪者組織で使用される戦術の変化を察知し、即時に注意喚起します」
前出のミュンヘン空港リンディカ氏は次のように述べています。「Kaspersky Threat Intelligenceサービスは、当ミュンヘン空港で働く全ての人をサイバー攻撃から守るために非常に重要な役割を果たしています。世界各地で発生しているサイバー脅威の状況や、当空港がどのような影響を受ける可能性があるのかについて、具体的な全体像を得ることができます。『Threat Intelligence Portal※4』では、脅威データフィードやAPTインテリジェンスレポート、脅威情報ルックアップサービスに簡単、かつ快適にアクセスできるだけでなく、既存のセキュリティソリューションに自動データ処理を実装できるAPI(アプリケーションプログラムインターフェイス)やツールも提供しています」
※1 Kaspersky Threat Intelligenceポートフォリオについて詳しくは、こちらでご覧いただけます。データシートはこちらからダウンロードしていただけます。(日本語、PDF)
※2 ミュンヘン空港のケーススタディは、こちらでご覧いただけます。(英語、PDF)
※3 グローバル調査分析チーム:Global Research and Analysis Team(GReAT)、グレート
GReATはKasperskyの研究開発部門の中核として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※4 Threat
Intelligence Portalは、Kasperskyのサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などについて調査できるポータルサイトです。