企業はサイバーレジリエンスにどう取り組むべきか（後編）

ターニングポイントとなった攻撃

─編集部　サイバーセキュリティの観点から、ターニングポイントとなった攻撃はありますか？

Hason　例えば、IoTカメラ（監視カメラ）がハッキングされ、最終的には重要インフラ（ICS）が攻撃されたという事件がありました。この攻撃は、初めてサプライチェーン（関係のある企業・製品経由）で重要インフラが攻撃されたという点で、非常に重要な事故でした。

　これによって、サプライチェーン経由でもサイバー攻撃が実行されることが認知されたのです。サプライチェーンに対しても、企業はサイバー対策を講じてもらうことが重要なのです。

　また、米国小売りチェーン大手のターゲット（Target）社がハッキングされ、個人情報が流出し、同社が被害ユーザーに1,000万ドル（約10億円）を支払うという和解案を出す事態にまでになった事件がありました。

　この事件には2つの特長があります。1つは、ハッカーが1年半くらいかけて少しずつ浸食していき、最終的に大量の個人情報流出にみまわれたということ。もう1つは、サイバー攻撃の責任を取って、大手企業のCEO（最高経営責任者）が初めて解任されたということです。

Shneck　3年前の米国大統領選挙へのサイバー攻撃については、皆さんもご存じのことだと思いますが、これは全世界に関係することです。

　実はイスラエルでも、2019年に選挙が行われます。今、選挙に対するサイバー攻撃にどのように対応するかという公開入札が行われているところです。

　CyberGymのコンサルティングによって、IECが他の国の選挙のセキュリティを防御するということを、過去に行った経験もあります。

今後の目標と展開

〔1〕日本企業との連携

─編集部　日本での今後の展開などがあれば教えていただけますか。

Hason　今日本では、東京オリンピック・パラリンピックなどの国際的イベントに対するサイバー攻撃を意識していると思いますが、そのような中でトレーニングの重要性というのは、多くの企業で認識していると思います。

　CyberGymは2018年8月に、東京･赤坂にトレーニングジムをオープンしていて、おそらく世界のトレーニングの中では非常に優れたものであると思っています。その点を、いろいろな企業の皆さんと連携していくというのが今後の展開だと考えています。

〔2〕SIGA：AIとマシンラーニングによってサイバー攻撃を即座に検知

Hason　CyberGymでは、AIを用いたサイバー攻撃の検知ソリューション「SIGA」を提供しています（図3）。

　SIGAはエンドポイントのインフラとPLCのネットワークの中間に設置した、データ収集端末と専用ソフトの組み合わせ（図左下）です。これによって、システムを停止しないでAIとマシンラーニングで検知・解析して、ICS（産業用制御システム）の深部の脅威を即座に特定し、異常の初期兆候をモニタリングするというものです。

　すでに、イスラエルのインフラ系企業などで導入され、サイバー攻撃からの防御や不具合の原因の正確な特定、異常検知による生産効率化とコスト削減などの効果を上げています。

─編集部　ありがとうございました。

◎プロフィール（敬称略）

Yosi Shneck（ヨシ シュネック）

Israel Electric Corporation（イスラエル電力公社）　Head of Cyber entrepreneurship & business development

研究開発、サイバー製品およびサービス開発、サイバー部門のサポート、世界中のマーケティングおよび展開を含むサイバー起業家およびビジネス開発担当。
ユーティリティーにおけるコンピュータシステムとテクノロジーに関する40年以上の経験者で、ITCリーダーとしての職務に加え、IT/OT環境を含むサイバー攻撃の脅威から会社を救う責任を負っていた。
超重大インフラストラクチャのサイバー活動を担当している同氏は、この分野における多くの全国的および国際的イニシアチブに関与している。

Ofir Hason（オフィール ハソン）

CyberGym　Co-Founder and CEO

イスラエルのサイバーセキュリティ企業「CyberGym」の共同創業者兼CEO。
イスラエル国防軍のサイバー攻撃・防御の精鋭部隊である8200部隊出身で、イスラエル政府NISA（National Information Security Authority）で経験を積みサイバーセキュリティ関連の会社を2度起業した後、2013年にイスラエル電力公社とCyberGymを創業した。