Sponsored Contents

securityの最新記事

Image credit:
Save

「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情

多様化するサイバー攻撃にAI技術で対処

石井徹(TORU ISHII), @ishiit_aroka
2019年7月27日, 午前11:30 in security
1028シェア
119
909
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。

今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div(リオ・ディヴ)氏に、日本のセキュリティ事情についてインタビューしました。

■7年間アクセス権を掌握をされ続けていた、とある携帯会社

サイバーリーズンは、主に大企業向けのセキュリティ製品を手がけるベンチャー企業。創業者の3人はイスラエル軍のサイバー特殊部隊として知られる「8200部隊」出身で、2012年に同社を立ち上げ。2015年までシステム開発を進めた上で、サービスの提供を開始しました。現在はイスラエル、米国、英国、日本で重点的に展開しています。

日本で重点展開しているのは、ソフトバンクから出資を受けたから。創立当初の2社の大口出資社のうち1社がソフトバンクだったとしています。日本法人はソフトバンクとの合弁で、サイバーリーズン社の製品販売はソフトバンクが請け負っています。

パソコンのセキュリティといえば、不正なソフトウェア(マルウェア)を検出するアンチウイルス製品が主流ですが、すでに侵入されてしまったネットワークに対して保護できる対策には限界があります。

対して、サイバーリーズンが得意とするのは「侵入されることを前提としたセキュリティ」。AIによってパソコンの不審な挙動を検知し、分析することで、ネットワーク内に侵入し、暗躍する脅威を可視化します。また、AI技術により、複数のコンピューターにまたがる攻撃を網羅的に分析することで、組織的な攻撃の全体像を把握できるのも同社の強みです。

サイバーリーズン
サイバーリーズン
同社が今年6月に発表したレポート「Operation Soft Cell」は、セキュリティ業界を驚かせました。Operation Soft Cellはとある携帯会社をターゲットとしたサイバー攻撃です。

Div氏いわく、この攻撃の特異な点は、たった数人の通話・通信情報を把握するため、通信会社のすべてのネットワークにアクセス可能なハッキング攻撃を仕掛けていたこと。国家レベルのセキュリティ機関による犯行の可能性もあります。攻撃手法から中国のハッカー集団「APT10」の犯行と推測されていますが、Div氏は「手法がAPT10のものと"あまりに似すぎている"。APT10に罪をなすりつけたい者が意図的に偽装している可能性もある」としています。

そして注目すべきは、それだけの大規模な攻撃ながら、2012年からサイバーリーズンが介入するまで、少なくとも7年間は犯行者がアクセス可能な状態にあったことにあります。Operation Soft Cellは、サイバー攻撃の動機の多様化を示すともに、携帯電話会社という重要なセキュリティを扱う事業者でも、攻撃を完全に防ぐことができないということを証明する事例と言えるでしょう。

■オリンピックに向けてサイバー攻撃の脅威高まる

Div氏は「日本のサイバーセキュリティ事情には独特な傾向がある」と語ります。

Div氏「日本は、ハッカーが何か新しいツールを開発したときに、それをテストする場所になっています。たとえば中国のハッカーがアメリカに対して攻撃を仕掛ける場合、まず日本でツールをテストしてます」

「一番有名な事例はWannaCryでしょう。Windowsを標的として全世界で猛威を振るったこのランサムウェアは、2段階に別れた攻撃フェーズがありました。この第2段階で世界を悩ませたWannaCryの派生型は、まず真っ先に日本で確認されています」

ハッカーが日本で「テストマーケティング」している理由を「日本でやれば見つけられにくいと思っており、日本で発生した事象は、諸外国に共有されることが少ないからでしょう」と分析するDiv氏。「サイバーリーズンはその想定を潰してきました」と誇ります。

サイバーリーズン▲サイバーリーズン(Cybereason) 共同創業者 CEOのLior Div(リオ・ディヴ)氏

そして、日本では2020年に一大イベント「東京オリンピック」が控えています。その開催はハッカーにとっては絶好のターゲットとなりうる、とDiv氏は警鐘を鳴らします。

Div氏「オリンピックに集まる注目、投下される資金量、開催中に東京訪れる多くの人々は、ハッカーにとって格好のターゲットです。チケットやお金をだまし取る古典的なハッカーから、競技結果を改ざんしたり、特定の人を追跡するなど高度な手法、目的を持ったハッカーまでさまざまな攻撃が想定できます」

情報や金銭の搾取を狙うハッカーがあれば、セキュリティ業界の対策あり。サイバーリーズンがAIによる分析をセキュリティ分野に応用したように、これからも新しい技術によってサイバーセキュリティは進化していくことでしょう。



「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Cybereason
関連キーワード: 5G, AI, CyberAttack, Cybereason, EDR, IoT, mobile, security
1028シェア
119
909
0

Sponsored Contents