新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!
ノートpcバッテリーの専門店



人気の検索: ADP-18TB | TPC-BA50| FR463

容量 電圧 製品一覧

スペシャル

イスラエルの諜報出身者が警告、日本企業に迫る「サイバー攻撃」の脅威

2022年2月24日、ロシアによるウクライナ侵攻がスタートした。今も東部を中心に武力行使が続き、経済活動にも重大な悪影響を及ぼしている。

そんな惨状を、イスラエルから違った角度で見ている人物がいる。「現在のウクライナにおける戦争では、広範囲でサイバー攻撃も行われています。現代の戦闘では、サイバー能力がもう一つの兵器になっています」

そう語るのは、世界トップクラスのサイバー能力を持つイスラエル軍「8200部隊」の元幹部、エラン・シュタウバーだ。サイバー戦の指揮や、敵国の情報収集に携わった経験を持つ。

関連記事:サイバー企業を生み出すイスラエル国防軍の「8200部隊」とは?

そのシュタウバーは2020年にイスラエルで「UltraRed(ウルトラレッド)」を起業。サイバー脅威に対抗できるパワフルなセキュリティシステムを開発し、政府機関や民間に向け、サービスを提供している。

2021年12月には日本に進出し、その動向を早い段階から聞きつけていた日本政府の機関や大手通信会社は、すでに同社のシステムを導入している。

システムは社名と同じ「UltraRed」。従来のセキュリティソリューションと違い、組織のネットワークにシステムをインストールしたり、それを管理するスタッフも不要。

特徴は、遠隔から自動で組織や企業の使うネットワークの詳細情報を幅広く特定できること。監視対象となるユーザーの組織を登録するだけで、ドメインやサブドメイン、IPアドレスなどすべてを完全に把握し、そこからさらに外部につながる関連システムの情報もすべて拾いマッピングする。

ネットワークの動きを可視化し、セキュリティの「穴」を検知。顧客に適切な対応を促すのだ。

相次ぐ企業への攻撃

「サイバー戦争は『静かな戦争』です。同じ戦争でも人命が奪わず匿名で実行できるんです」(シュタウバー)

その「静かな戦争」は、実際の戦闘行為とは違い、私たちの周りでも起きている。

ターゲットとなるのは、政府機関や民間企業で、「企業が狙われる場合はほとんどが金銭目的」とシュタウバーは言う。日本でも被害が相次ぎ、帝国データバンクが3月に行った調査によると、2月からの1カ月で攻撃を受けた企業は3割近くに上る(調査期間は2022年3月11日〜14日)。

近年は、国もサイバーセキュリティ対策にかなりの予算をかけるようになった。

しかし、である。

三菱電機や富士通、カプコンなどを始め、最近では、デンソー、東映アニメーションなども被害に遭ってしまった。当然ながら対策はきちんと行っていたにもかかわらずだ。

最近の日本企業への攻撃には、「海外拠点や子会社、関連会社などが入口として狙われるケースが多い。企業がサプライチェーンへの攻撃まで対策を徹底できない実態がある」とシュタイバーは指摘する。

事実、先に挙げた企業のケースでも海外の関連会社から侵入を許してしまっている。

「日本企業は海外に子会社を置くなど国際的な活動を活発化させ、存在感を高めている印象を受けます。ただその分、国境のないサイバー空間では狙われやすくなるし、デジタル資産の安全を守ることは不可欠になっていると思います」(シュタウバー)

デジタル化は、ハッカーにチャンスを与えている

ここで重要になるのは、サイバー脅威に特化したインテリジェンス(分析情報)だ。UltraRedではハッカーたちが集まるダークウェブ(一般的なブラウザからは閲覧できず、検索エンジンにも記録されないウェブサイト)を24時間365日自動で監視し、売買される攻撃手法やツール、脆弱性情報などをデータベースに蓄積する。

ハッカー目線で企業などのシステムセキュリティにどのような脅威があるかを探す。

日本では不正指令電磁的記録に関する罪(ウイルス作成罪)などが足かせになり、自動監視は実装が難しい。そのため日本のセキュリティ企業が強力な監視システムを開発できず、海外企業に頼り切っているのが現実だ。UltraRedは外国の製品だからこそ日本での導入が可能になっている。

現状は、実際の脆弱性を使って、セキュリティ会社が模擬サイバー攻撃を仕掛けて企業などのシステムに穴がないかを調べる「ペネトレーション(侵入)テスト」が日本では行われている。ただテストは時間をあけて定期的に行うことが多いため、十分な対策になっていない実態がある。

シュタイバーは、「ハッカーから見たセキュリティの欠陥は日常的に発見され、どんどん増えていく」と言う。

「ハッカーたちは、基本的にダークウェブなどで手を組み、攻撃を仕掛けます。攻撃者側の動向を見ながら対策していくのは不可欠で、これからはインテリジェンスなどサイバーセキュリティのいろいろな分野が共同でソリューションを作っていくことになるでしょう。UltraRedがやっているのはまさにそれなのです」(シュタイバー)

世界では今後も、DXやIoTといったデジタルテクノロジーが発展していくだろう。いま多くの企業がそうした流れに乗り遅れまいと動いている。

しかし、企業のグローバル化やデジタル化は、サイバー攻撃者にもチャンスを与えることになり、脅威の幅が広がることを意味する。つまり、サイバーセキュリティも進化していく必要があるということだ。国境のないサイバー空間では、世界中の企業がより優れたソリューションを提供しようと切磋琢磨しているのである。