IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

2019.07.28

「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情

Powered by

日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。 今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div(リオ・ディヴ)氏に、日本のセキュリティ事情についてインタビューしました。 ■7年間アクセス権を掌握をされ続けていた、とある携帯会社 サイバーリーズンは、主に大企業向けのセキュリティ製品を手がけるベンチャー企業。創業者の3人はイスラエル軍のサイバー特殊部隊として知られる「8200部隊」出身で、2012年に同社を立ち上げ。2015年までシステム開発を進めた上で、サービスの提供を開始しました。現在はイスラエル、米国、英国、日本で重点的に展開しています。 日本で重点展開しているのは、ソフトバンクから出資を受けたから。創立当初の2社の大口出資社のうち1社がソフトバンクだったとしています。日本法人はソフトバンクとの合弁で、サイバーリーズン社の製品販売はソフトバンクが請け負っています。 パソコンのセキュリティといえば、不正なソフトウェア(マルウェア)を検出するアンチウイルス製品が主流ですが、すでに侵入されてしまったネットワークに対して保護できる対策には限界があります。 対して、サイバーリーズンが得意とするのは「侵入されることを前提としたセキュリティ」。AIによってパソコンの不審な挙動を検知し、分析することで、ネットワーク内に侵入し、暗躍する脅威を可視化します。また、AI技術により、複数のコンピューターにまたがる攻撃を網羅的に分析することで、組織的な攻撃の全体像を把握できるのも同社の強みです。 同社が今年9月に発表したレポート「Operation Soft Cell」は、セキュリティ業界を驚かせました。Operation Soft Cellはとある携帯会社をターゲットとしたサイバー攻撃です。 Div氏いわく、この攻撃の特異な点は、たった数人の通話・通信情報を把握するため、通信会社のすべてのネットワークにアクセス可能なハッキング攻撃を仕掛けていたこと。国家レベルのセキュリティ機関による犯行の可能性もあります。攻撃手法から中国のハッカー集団「APT10」の犯行と推測されていますが、Div氏は「手法がAPT10のものと"あまりに似すぎている"。APT10に罪をなすりつけたい者が意図的に偽装している可能性もある」としています。 そして注目すべきは、それだけの大規模な攻撃ながら、2012年からサイバーリーズンが介入するまで、少なくとも7年間は犯行者がアクセス可能な状態にあったことにあります。Operation Soft Cellは、サイバー攻撃の動機の多様化を示すともに、携帯電話会社という重要なセキュリティを扱う事業者でも、攻撃を完全に防ぐことができないということを証明する事例と言えるでしょう。 ■オリンピックに向けてサイバー攻撃の脅威高まる Div氏は「日本のサイバーセキュリティ事情には独特な傾向がある」と語ります。 Div氏「日本は、ハッカーが何か新しいツールを開発したときに、それをテストする場所になっています。たとえば中国のハッカーがアメリカに対して攻撃を仕掛ける場合、まず日本でツールをテストしてます」 「一番有名な事例はWannaCryでしょう。Windowsを標的として全世界で猛威を振るったこのランサムウェアは、2段階に別れた攻撃フェーズがありました。この第2段階で世界を悩ませたWannaCryの派生型は、まず真っ先に日本で確認されています」 ハッカーが日本で「テストマーケティング」している理由を「日本でやれば見つけられにくいと思っており、日本で発生した事象は、諸外国に共有されることが少ないからでしょう」と分析するDiv氏。「サイバーリーズンはその想定を潰してきました」と誇ります。 ▲サイバーリーズン(Cybereason) 共同創業者 CEOのLior Div(リオ・ディヴ)氏 そして、日本では2020年に一大イベント「東京オリンピック」が控えています。その開催はハッカーにとっては絶好のターゲットとなりうる、とDiv氏は警鐘を鳴らします。 Div氏「オリンピックに集まる注目、投下される資金量、開催中に東京訪れる多くの人々は、ハッカーにとって格好のターゲットです。チケットやお金をだまし取る古典的なハッカーから、競技結果を改ざんしたり、特定の人を追跡するなど高度な手法、目的を持ったハッカーまでさまざまな攻撃が想定できます」 情報や金銭の搾取を狙うハッカーがあれば、セキュリティ業界の対策あり。サイバーリーズンがAIによる分析をセキュリティ分野に応用したように、これからも新しい技術によってサイバーセキュリティは進化していくことでしょう。

続きを読む
*外部サイト(オリジナル記事)に移動いたします。

IoTニュースの一覧ページは、こちらをご覧ください。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

IoTニュース

300万円で導入できるAI+IoT環境のPoCパッケージ、HPCシステムズとラトナが共同で提供 | IT Leaders
スマート社会を実現するACCESSのIoTブランド「WAVEE+」
コネクシオ、ARとIoTを活用した設備保全ソリューションを提供開始
IIJとアドバンテック、IoT分野での協業を発表
アステリア、AI搭載IoT統合エッジウェアの新バージョン「Gravio 3」を提供開始
東京大学と日本IBM、産学連携で革新的な社会モデルの創出を目指す研究プログラム新設 〜先端デジタル技術と人文社会科学の融合で社会モデルをデザイン・構築
ありふれた元素、わずかな温度差で熱電発電するモジュール
5Gの本質はIoT、「経済原理によって、セキュリティ対策がおろそかになってはいけない」
台湾アドバンテックとIIJ、産業機械のリモート監視や稼働状況の可視化を支援するIoT基盤を提供 | IT Leaders
ハードウェアエコシステムから日本発スマートシティまで最先端Techを学べる1日
東京大学と日本IBM、先端デジタル技術と人文社会科学を融合した 社会モデルの創出で連携 | IT Leaders
クアルコムと富士通、ドコモ向け5G機器の接続試験を完了
介護プラットフォームのウェルモ、11.7億円の資金調達--AD損保やコニカミノルタら
バンダイナムコと北欧スタートアップFurhatが目指す「人間とアニメキャラクターの現実世界での交流」
東芝×AIスタートアップのコラボに迫る 先端技術がもたらすオープンイノベーションの今【8/26セッション観覧募集中】
台湾アドバンテック社とIIJが協業、産業分野での業務効率化を実現するIoTプラットフォームを日本国内で提供

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。