[イスラエル電力公社 Head of Cyber entrepreneurship & business development Y. Shneck氏とサイバーセキュリティ企業CyberGym CEO O. Hason氏に聞く!]

企業はサイバーレジリエンスにどう取り組むべきか(前編)

― Cyber Everywhere、Cyber by Design時代の企業防御策 ―
2019/03/08
(金)
インプレスSmartGridニューズレター編集部

イスラエルにおけるサイバー攻撃の実情

─編集部 表2に見られるように、世界中でICS(Industrial Control System、産業用制御システム)に対するインシデントが発生していますが、イスラエルにおけるサイバー攻撃の実情について教えていただけますか。

表2 ICS(産業用制御システム)への主な攻撃事例

表2 ICS(産業用制御システム)への主な攻撃事例

ICS:Industrial Control System
出所 石原 紀彦氏「重要インフラサイバーセキュリティコンファレンス2019」〔Strategic Cyber Holdings (CYBERGYM NYC/TOKYO)〕講演資料、および「サイバー攻撃の事例集」(株式会社ICS研究所)をもとに編集部作成

Shneck イスラエル場合、エネルギーにおいては周辺諸国と隔離されていて(送電網はつながっていない)、また地政学的にも非常に攻撃を受けやすい地域です。送電網が攻撃を受けてしまうと国の経済活動が止まってしまいます。ですから、国として、送電網は重要なインフラとなっています。スーパークリティカルインフラストラクチャ、つまり超重大インフラなのです。

 いわゆるサイバー攻撃が現在のような形で認識され始めたのは近年のことですが、私たちは22年前から非常に長い間、デジタルの面からもフィジカルの面からも攻撃を受けていています。

 2017年のサイバー攻撃の件数は2016年の3倍で、年間1億9,000万回、月平均1,500万回、最高月間攻撃数7,000万回(2017年5月)にも及んでいます。2018年はすでに2017年を越えた攻撃数で、月に1,000〜3,000件のアタックが防御しきれず侵入を許しています。

 ビジネス(会社)を守るという観点では、いまやサイバー攻撃への対応は、金融や経営などと同様に重要な位置づけになってきています。

なぜサイバージム(CyberGym)が設立されたのか

─編集部 サイバージムについて説明していただけますか。

Hason 先に述べたように、サイバー攻撃の数が近年急増してきています。

 個人情報の情報を盗まれるなど以外に、最近では発電所の設備(アセット)を攻撃されたり、タービンを破壊されたりという内容が増えてきています。

 そのため、以前は毎年発電所一基分くらいの経済的なダメージを被っていたのです。そうした攻撃から施設や設備を守るために、サイバー攻撃に対抗するチームを作ろうということがもともとの始まりでした。

 それを組織化して、イスラエル電力公社とCyber Control社注2の共同事業として「サイバージム」を設立したのが2013年でした。

 現在、サイバージムの人員構成は、エンジニアが30名、その他のスタッフで50名以上となっています。

Shneck きっかけは、政府のサイバー攻撃に関する規制部門からIECに、現サイバージムのCEOオフィール・ハソン(Ofir Hason)氏が派遣されてきたことでした。

 その後何年間かハソン氏がIECに関わり、その数年後にCyberGymのチームを立ち上げることを決断しました。

 その理由は、サイバーセキュリティに関する中では、ヒューマンリソース(人的要因)をどう考えるかが非常に大きな問題であるということを認識したためです。それをどう達成するか議論した結果、サイバージムのビジネスができました。

 サイバージムは、IECにおいてはサイバーセキュリティに関して主要な役割を担っていて、サイバー担当部門だけでなくオぺレーション部門や経営層から一般社員まで、全社員に対してサイバージムが中心となってサイバー攻撃に対応するトレーニングを実施しています。IECでは、すでに全社員1万2,000人中7,000人がトレーニングを受けています)。


▼ 注2
NISA(国家情報安全保障庁)のメンバーとセキュリティ専門家によって設立されたイスラエルのサイバーセキュリティ分野におけるリーディングカンパニー。

関連記事
新刊情報
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...