IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

2019.07.28

「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情

Powered by

日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。 今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div(リオ・ディヴ)氏に、日本のセキュリティ事情についてインタビューしました。 ■7年間アクセス権を掌握をされ続けていた、とある携帯会社 サイバーリーズンは、主に大企業向けのセキュリティ製品を手がけるベンチャー企業。創業者の3人はイスラエル軍のサイバー特殊部隊として知られる「8200部隊」出身で、2012年に同社を立ち上げ。2015年までシステム開発を進めた上で、サービスの提供を開始しました。現在はイスラエル、米国、英国、日本で重点的に展開しています。 日本で重点展開しているのは、ソフトバンクから出資を受けたから。創立当初の2社の大口出資社のうち1社がソフトバンクだったとしています。日本法人はソフトバンクとの合弁で、サイバーリーズン社の製品販売はソフトバンクが請け負っています。 パソコンのセキュリティといえば、不正なソフトウェア(マルウェア)を検出するアンチウイルス製品が主流ですが、すでに侵入されてしまったネットワークに対して保護できる対策には限界があります。 対して、サイバーリーズンが得意とするのは「侵入されることを前提としたセキュリティ」。AIによってパソコンの不審な挙動を検知し、分析することで、ネットワーク内に侵入し、暗躍する脅威を可視化します。また、AI技術により、複数のコンピューターにまたがる攻撃を網羅的に分析することで、組織的な攻撃の全体像を把握できるのも同社の強みです。 同社が今年9月に発表したレポート「Operation Soft Cell」は、セキュリティ業界を驚かせました。Operation Soft Cellはとある携帯会社をターゲットとしたサイバー攻撃です。 Div氏いわく、この攻撃の特異な点は、たった数人の通話・通信情報を把握するため、通信会社のすべてのネットワークにアクセス可能なハッキング攻撃を仕掛けていたこと。国家レベルのセキュリティ機関による犯行の可能性もあります。攻撃手法から中国のハッカー集団「APT10」の犯行と推測されていますが、Div氏は「手法がAPT10のものと"あまりに似すぎている"。APT10に罪をなすりつけたい者が意図的に偽装している可能性もある」としています。 そして注目すべきは、それだけの大規模な攻撃ながら、2012年からサイバーリーズンが介入するまで、少なくとも7年間は犯行者がアクセス可能な状態にあったことにあります。Operation Soft Cellは、サイバー攻撃の動機の多様化を示すともに、携帯電話会社という重要なセキュリティを扱う事業者でも、攻撃を完全に防ぐことができないということを証明する事例と言えるでしょう。 ■オリンピックに向けてサイバー攻撃の脅威高まる Div氏は「日本のサイバーセキュリティ事情には独特な傾向がある」と語ります。 Div氏「日本は、ハッカーが何か新しいツールを開発したときに、それをテストする場所になっています。たとえば中国のハッカーがアメリカに対して攻撃を仕掛ける場合、まず日本でツールをテストしてます」 「一番有名な事例はWannaCryでしょう。Windowsを標的として全世界で猛威を振るったこのランサムウェアは、2段階に別れた攻撃フェーズがありました。この第2段階で世界を悩ませたWannaCryの派生型は、まず真っ先に日本で確認されています」 ハッカーが日本で「テストマーケティング」している理由を「日本でやれば見つけられにくいと思っており、日本で発生した事象は、諸外国に共有されることが少ないからでしょう」と分析するDiv氏。「サイバーリーズンはその想定を潰してきました」と誇ります。 ▲サイバーリーズン(Cybereason) 共同創業者 CEOのLior Div(リオ・ディヴ)氏 そして、日本では2020年に一大イベント「東京オリンピック」が控えています。その開催はハッカーにとっては絶好のターゲットとなりうる、とDiv氏は警鐘を鳴らします。 Div氏「オリンピックに集まる注目、投下される資金量、開催中に東京訪れる多くの人々は、ハッカーにとって格好のターゲットです。チケットやお金をだまし取る古典的なハッカーから、競技結果を改ざんしたり、特定の人を追跡するなど高度な手法、目的を持ったハッカーまでさまざまな攻撃が想定できます」 情報や金銭の搾取を狙うハッカーがあれば、セキュリティ業界の対策あり。サイバーリーズンがAIによる分析をセキュリティ分野に応用したように、これからも新しい技術によってサイバーセキュリティは進化していくことでしょう。

続きを読む
*外部サイト(オリジナル記事)に移動いたします。

IoTニュースの一覧ページは、こちらをご覧ください。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

IoTニュース

河川水位監視や路線バス運行管理も、オートバックスセブンの見守りIoT…CEATEC 2019
アクセルラボ、スマートホーム向けIoT機器の展示やコンセプトルームを展開【CEATEC 2019】
「CEATEC 2019」レポート。ANAが初出展でアバター技術を披露
日立ソリューションズ東日本、製造業向けの生産性向上IoT/データ分析ソリューション「WellLine」
「5Gで何が変わる?」ドコモ、au、ソフトバンク、楽天モバイルのトップが激論 #CEATEC
大成建設、建物の運用・保守業務をAIとIoTで効率化、日本マイクロソフトと協業 | IT Leaders
【CEATEC】AI+IoTプラットフォームを提供するTuyaが、多彩なIoT製品を展示
マイクロソフト、大成建設、NXPジャパンが協業--IoTデータ活用体制を拡大
AIロボにひとめぼれ オートバックスセブン発IoTプラットフォーム構想の本気度
企業のデジタルシフトはIoT、5G、サブスクリプションが牽引。マインドセットを転換せよ──ITRのアナリストが提言
“IoTファーストクラスシート”登場 乗客の眠りを検知しCAに報告 機内食で起こされず快適な旅
アルプスアルパインはCASEやインターフェイス技術を訴求へ…CEATEC 2019
シャープ、AIoT活用しスマートライフのプラットフォーマーに−−2つの子会社設立
家庭向けにIoT社会で息を吹き返す、パナの「IoT-PLC」
インフォマート、IoTを活用した在庫管理ソリューションサービス
「いまはベンチャーが大手を選択する時代」超先端分野で東芝がNextremerと組んだ理由

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。