中東の技術大国、イスラエルのサイバー防衛企業が日本市場に技術導入を図っている。日本とイスラエルは投資協定の合意に至っており、近くサイバー防衛分野での技術提携も交わす予定だ。両国の経済関係の進展が後押しになっている。危機対応の経験、攻撃者の視点、重層的なセキュリティー防壁の構築など、火種を抱える国だからこそ高い危機意識から生まれるイスラエルの教訓は、日本の「サイバー無策」を変えることができるのではないか。
「社内のコンピューターが不審な外部通信をしています。直ちに通信を遮断してください」
大日本印刷のDNP五反田ビルの一室で、企業のサイバー攻撃に即応する「CSIRT(シーサート、コンピューターセキュリティーインシデント対応チーム)」のメンバーが緊迫したやり取りを交わす。
攻撃者のパソコンには乗っ取ったコンピューターのリストが次々と追加されていく。後はクリック操作だけで、ファイルの閲覧や内蔵カメラの操作など思うがままだ。CSIRTは標的型メールとフィッシングサイトにより感染したマルウエア(悪意のある不正プログラム)が拡大したと判断。感染源のコンピューターを特定し、ネットワークから隔離してマルウエアの削除にあたった。
これは大日本印刷とイスラエルの国有防衛企業、イスラエル・エアロスペース・インダストリーズ(IAI)が今年3月、共同で開設した「サイバーナレッジアカデミー」でのひとこま。CSIRTの人材を育成する学校だ。授業は5日間のコースで1人70万円。これまで情報通信や、電力、航空関連といった重要インフラ企業や公官庁などが利用しているという。
「日々進化するマルウエアを全て防ぐのは非常に困難。感染後に素早く異常を察知し、ダメージを最小限に抑えて侵入の証拠も確保することが重要だ」。サイバーナレッジアカデミーのアグナニ・サンジェ・セキュリティコンサルティング部長は語る。
本物のマルウエアを使って仮想空間を攻撃
使用する教材はIAIが開発した「テイムレンジ」だ。イスラエルの軍や警察でも使われている訓練用ソフトウエアだ。仮想空間内に構築されたコンピューターのネットワークに対し、イスラエル政府や軍で検知された本物のマルウエアで攻撃することが特徴だ。
レベルは3段階に分かれており、レベル1は検索エンジン経由では辿り着けない「ダークウェブ」上で5000円程度で売買されている簡易なマルウエアを使うが、徐々に難易度は上がる。感染の封じ込めに要する時間は2~5時間を目標とする。
大日本印刷の村本守弘常務は「サイバー戦争の第一線と同じ経験ができる。通常、攻撃してきたマルウエアの情報は重要な国家機密だが、これを商売のタネにしてしまうところがイスラエルのすごいところだ」と話す。
Powered by リゾーム?