[Under Construction: Translation in Progress] We are currently undergoing significant upgrades to introduce multilingual support and improve website functionality. As a result, some content and UI elements may be temporarily unavailable. We apologize for any inconvenience caused during this time and assure you that once the maintenance is complete, you will be able to access all content and features again. Thank you for your understanding.

TaaSとはなにか

TaaSとはなにか

Aug. 29, 2024

1. TaaSの定義と背景

TaaSとは、サービスとしてのテイクダウン、文字通りTaas(Takedown As a Service : テイクダウンアズアサービス)です。As a Serviceモデルは、SasS(Software As a Service)が代表的ですが、セキュリティ業界ではPtaaS(Pentesting As a Service)などのサービスモデルがあります。

TaaS(Takedown as a Service)は、フィッシングサイトや違法コンテンツを迅速に削除するためのサービスモデルです。近年、生成AIの進化に伴い、詐欺サイトや悪意あるコンテンツが高度化し、インターネット上で猛威を振るっています。具体的には伝統的なフィッシング詐欺に加え、有名人の名を語る投資詐欺や、Lineや音声などの非伝統的なアプローチを使った詐欺などがそれです。テキストベースのコンテンツにとどまらず、音声や動画を用いた詐欺など、「詐欺のコンテンツタイプ(Contents Type)」のバリエーションも拡大しています。そしてこの傾向は、AIの高度化とともに、激化の一途をたどると思われます。

これに対抗するためのサービスとして、TaaSは今やセキュリティ業界における新たなトレンドとなろうとしています。

2. セキュリティの「フェーズ」とAs a Serviceモデル

セキュリティ対策には、予防、検出、分析、脅威対応、再発防止、対応プロトコル策定といった様々なフェーズがあります。これらのフェーズは、インシデント対応のライフサイクルとしてPDCAサイクルに類似した形で繰り返されることが一般的です。

ここで重要なことは、現行のセキュリティ業界におけるAs a Serviceモデルは、受動的対応(予防、検出、分析)に偏っている、ということです。

3. 受動的対応と積極的対応の違い

従来のセキュリティサービスは、マルウェア検出ソフトウェアや脅威分析プラットフォーム、ペネトレーションテスト、脆弱性診断といった受動的対応に特化しています[1]。しかし、TaaSはこれとは異なり、積極的対応に分類されるフェーズを担当します。具体的には、問題となる不正サイトやコンテンツを迅速に「なんとかする」、エンドゲームとしての脅威対応に特化したサービスモデルです。たとえば、こちらの事例では、サービス開始後迅速な不正サイトテイクダウンを達成し、金融機関という重大な利害を抱えたクライアントに大きな安心感を提供しました。

脅威対応はセキュリティ業界において非常に需要が高く、最もソリューションとして求められている領域であるにも関わらず、プロバイダーの参入状況はそれと正反対であるのが現状です。TaaSはこのギャップを埋めるサービスモデルです。

このギャップの要因は色々考えられますが、重要なことは、ギャップが存在するということであり、それが埋められる必要がある社会的影響の大きいものである、という事実です。

[1] 現行市場で積極的対応のフェーズを扱うソリューションは、主に、インシデントレスポンスサービス(CERT)や法執行機関のサイバーセキュリティ部門です。この比率を見れば一目瞭然ですが、積極的対応のフェーズを扱うソリューションは、セキュリティ業界というよりもむしろ、官製組織や法務領域のサービスであることがわかります。これはテイクダウンが法的側面とデジタルを架橋する領域であるためです。それに加え、リスク管理なども求められるため、デジタル、戦略、法律、倫理、の「戦略テトラテッド」を形成するような複雑さを持ち、As a Serviceモデルとして定式化が困難であっただろう、との分析ができます。

4. 戦略の「フェーズ」とTaaSの役割

セキュリティ戦略には、オープニング(予防・検出)、ミドルゲーム(脆弱性診断・PtaaS)、そしてエンドゲーム(脅威対応・TaaS)といったフェーズがあります。TaaSはまさにこのエンドゲームで求められるサービスです。問題のあるエンティティを「なんとかしてくれませんか?」という需要に応えるために、TaaSは不正なエンティティをチェックメイトに持ち込む役割を果たします。

5. TaaSとリスク管理: リスクプロキシとしてのTaaS

TaaSは、単なるセキュリティサービスではなく、リスク管理の一環としての役割も担っています。大企業にとって、テイクダウン作業は不毛であり、リスクを伴うため、効率化とリスク管理が重視される領域です。特に、コンプライアンス意識の高い企業では、リスク回避のためにTaaSの外注が正当化されやすく、導入の可能性が高まります。TaaSは、リスクの「転嫁」先として機能し、大企業が自社のリスクを外部にシフトするための重要なツールとなります。

6. 未来の展望: セキュリティのエンドゲームとしてのTaaS

TaaSは、今後のセキュリティ業界において、積極的対応を担うエンドゲームとしての位置づけを強めていくでしょう。脅威対応における需要の高まりと、それに応えるサービス提供者の不足というギャップを埋めることで、TaaSはセキュリティの未来を牽引する存在となります。リスク管理の視点からも、TaaSは今後ますます重要な役割を果たしていくことが予想されます。

このような未来を実現するために、すでに以下のような成功事例が積み重ねられています。

  1. 【ケーススタディ】金融機関のフィッシングサイトを2日で無効化、永久アクセス不可能に - ROI 1034%の成功事例
  2. フィッシングドメイン再発防止のための新アプローチ:「善良なスクワッティング戦略(フィッシングテイクオーバー)」の導入