世界最大級のサイバー軍需企業「ロッキード・マーティン社」

一田和樹

January 6, 2015 15:00
by 一田和樹

米ロッキード・マーティン社は、1995年にロッキード社とマーティン・マリエッタ社が合併して生まれた世界最大級の航空宇宙軍需企業だ。軍需産業部門の売上高は、毎年世界1位、2位を争っている。航空軍需、宇宙、情報技術、先端技術の4つの事業部門を持ち、全体の売上高は4兆円を超える。その大半は米国政府を相手にしたものだ。我々が軍需企業という言葉を耳にした時に、頭に浮かぶイメージにもっとも近い企業と言えるだろう。

同社はサイバーセキュリティの分野においてもその影響力を拡大しており、主要プレイヤーの1つとなっている。にもかかわらず、なぜか日本のメディアではほとんど取り上げられることがない。さらに言うと、英文のメディアでも深く取り上げたレポートはあまり見かけない。

2009年、同社は「Cyber Security Technology Alliance」を、Schneider Electric、コンピューターアソシエイツ、シスコ、Dell、RSA/EMC、HP、Intel、Juniper Networks、McAfee、Microsoft、NetApp、Symantec、VMwareの各社と共に設立し、「NexGen Cyber Innovation and Technology Center」を設置した。このアライアンスでは、クラウドやビッグデータなどに関する調査研究を行い発表している。

同社はこれに限らず、さまざまなアライアンスに関わっており、以前からシスコ、EMC、HP、Microsoftとは情報技術製品で戦略的提携関係にあった。2012年には、AMD、Intel、RSA(EMC)などとともに「CSRA(Cyber Security Research Alliance)」を設立。この組織は、国家サイバーセキュリティの研究開発を推進する団体であり、NIST(アメリカ国立標準技術研究所)と連携してシンポジウムなどを行っている。

2013年のForbesの記事によれば、ロッキード・マーティン社は20年以上に渡って米国政府の主要IT調達先の1つだったという。ロッキード・マーティン社が誕生したのは、1995年(20年経っていない)なので計算が会わないが、合併する前から取引があったということだろう。

ロッキード・マーティン社の情報技術部門の成長は著しい。2014年3月、サイバーセキュリティ専門企業Industrial Defender社を買収。同社は電力網、ガスのパイプラインなどのサイバー攻撃対策を請け負っている。この買収により、ロッキード・マーティン社は重要インフラに対するサイバー防衛事業の拡大を見込んでいるとのことだ。

 2014年9月にはイスラエル政府からの受注を狙い、イスラエルに情報技術専門の子会社を設立。同年12月にはEMC、Jerusalem Venture Partners、BGN TechnologiesなどとともにCyberSpark Industry Initiativeを設立した。

ロッキード・マーティン社のサイバーセキュリティソリューションは、生体認証から統合システムまで多岐にわたっているが、その中でも目を引くのは「Cyber Kill Chain©」という迎撃システムである。「Kill Chain」というのは軍事用語で「相手の攻撃を発見、分析、迎撃」までの一連の行動を指す。ロッキード・マーティン社のサービスは、このサイバー版である。主として標的型攻撃への対処を想定しており、攻撃を早期に発見し、分析、相手を特定することを目指している。敵の攻撃を、偵察、武器化、配送、脆弱性チェック、侵入、遠隔操作(C2)、目的達成のを7段階に分け、それぞれについて対処シナリオを用意している。なお、「Kill Chain」は一般的に用いられる軍事用語であるが、「Cyber Kill Chain」は、ロッキード社の登録商標らしく「©」が付いている(その割りには、登録商標への言及なく使用しているサイバーセキュリティ企業がいくつかある)。

日本国内ではあまり危機感を持たれていない「標的型攻撃」だが、米国では深刻な問題となっている。2003年以降、米国政府および関係機関に対して行われていたとされる標的型攻撃「Titan Rain」のターゲットにロッキード・マーティンも含まれていた。2005年、米セキュリティ機構SANS Instituteは中国からの攻撃である可能性が高いと述べている。

ロッキード・マーティン社は巨大な軍需企業であるが、その取り引きのほとんどが米国政府機関からの発注によるものであるため、実像がつかみにくく、外に出る情報も限られている。だが、アメリカ政府や軍だけ限らず、NSAなどの組織と密接な関係を持っていることは明らかだろう。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…