• SecurityTIMES
  • 特集
  • 【第3回】イスラエルに学ぶサイバーセキュリティについて

【第3回】イスラエルに学ぶサイバーセキュリティについて

2017年8月8日(火) 特集

みなさんこんにちは!
SecurityTIMES編集部です。
第1回はイスラエルのサイバーセキュリティ事情と歴史について、第2回ではサイバーセキュリティ事情の一面についてお話ししました。
今回はイスラエルを拠点にするサイバーセキュリティの専門家たちによる、サイバーセキュリティの問題点について紹介していきましょう。

国際協力なしでサイバー犯罪に対抗するのは不可能

前回ご紹介したロシアのサイバーセキュリティ会社カスペルスキー・ラボのCEOユージン・カスペルスキー氏はこう語っています。

「サイバー犯罪の中で今増える傾向にあるのは、プロフェッショナルな国境を超えたサイバー犯罪です。その背後にいる人々は、これまでのようにランサムウェアをばらまくだけでなく、ターゲット攻撃をする高度な永続的脅威(APT)スタイルのターゲットキャンペーンを行うことができるようになっています。私たちは既にターゲット型のランサムウェア攻撃を目撃しており、これは非常に大きな問題です。」

より多くのデバイスがインターネットに接続され、互換性をもつにつれ、サイバー犯罪者が攻撃から収益を得る機会も増えていきます。

「問題は、国家間の信頼の欠如によってさらに複雑化します。残念なことに、今日の国際関係はあまり信用できるものではありません。サイバー犯罪に取り組むためには国際協力が不可欠です。サイバー攻撃の加害者を見つけ出すのは、サイバースペースの性質上非常に難しいことです。そしてこの国際協力の欠如がそれを行うことを極めて困難にしています。」

たしかに国同士とはいかないまでも、企業がサイバー攻撃を受けた場合、不名誉だという理由からあまり公けにされず、民間のサイバーセキュリティ企業間のライバル関係も相まって、サイバーセキュリティに最も必要な協力体制が十分に確立されていない気がします。カスペルスキー氏の言うように「協力なしでサイバー犯罪を標的にすることは不可能」ということでしょう。

世界中の人々は驚くほど準備ができていない?

イスラエルに本社を置く、ファイアウォールとVPN製品で知られるチェック・ポイント社(Check Point Software Technologies Ltd.)のCEOギル・シュエッド氏は「今日単独の攻撃者でも、過去には国家だけが所有していたスーパーパワーツールにアクセスできるようになっています。コンピュータネットワーク、携帯電話、クラウドコンピューティングセンターは皆、将来の攻撃の的ですが、世界中の企業は驚くほど準備ができていません」と、6月にテルアビブで開かれたサイバーウィーク・コンフェレンスで語っています。

同社の最近の調査によると、APTを防止するためにソフトウェアを使用している企業は全体のわずか4〜7%、クラウドセキュリティ技術を使用しているのはわずか1〜2%です。それにはいくつかの理由があります:システムが複雑すぎること、利用可能な製品が多すぎること、企業が脅威に気づいていないこと、訓練された従業員がいないことなどです。

「今日の企業は、さまざまな脅威に対処するために、さまざまなベンダーによって作られたパッチソリューションを使用しています。 しかしこれらは防御ギャップを作り出します。脅威への新しいアプローチは、脆弱なシステムごとへの単一のソリューションではなく、多層で統合されたアーキテクチャを構築することです。」

同社の調査では、マルチベンダー製品を使用している企業は、攻撃を特定するのに平均40日間かかり、各攻撃にかかったコストは平均70万ドル(約7,846万円)。統一されたソフトウェアを使用している企業は、平均2日間で攻撃を特定でき、コストは平均7千ドル(約78万4,600円)に低下と、1対100の有効性を示しています。

「焦点は『予防』でなければなりません。企業はネットワーク、クラウド、携帯電話のすべてのシステムを保護する必要があることを『理解する』必要があるのです。」と述べています。

世界のサイバーセキュリティリーダーは、国家間の結束の必要性、脅威への企業の理解の必要性を訴えています。そしてシュエッド氏の言うように、この先攻撃が起こってから対処するのではなく、あくまで攻撃への「予防」に焦点を当てることが必要なのでしょう。

全3回、イスラエルに学ぶサイバーセキュリティについて紹介してきました。
イスラエルはセキュリティ先進国、今もなお新しい技術や、サービスが開発されている国です。
今後もイスラエルの情報をキャッチアップしていく予定です!
ではまた!

Writer:SecurityTIMES編集部