2018.06.08
特別寄稿
◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』(4月28日発売)の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。
2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。
―攻撃者側のレベルの急速な向上があるとのことですが、たとえばこの5年間で、セキュリティシステムを構築・運用するにあたっての変化などあったのでしょうか?
やはり大きな流れとして、これは我々が思っていることですが、お客様もリアクティブな対応ではいけないと段々わかってきているかと思います。リアクティブとは、とにかく攻撃が来ても全部対応できるような製品を並べておいて、もし侵入者がいたらそこで対応するという考え方です。そうした考え方ではなく、そもそも自分たちのシステムに攻撃者がつけいる脆弱性がないかどうかをしっかり確認して、あれば潰しておく考え方に変わってきています。
つまりサイバー攻撃を構成する3つの要素、攻撃者の意図と、システムの脆弱性と、攻撃のためのツールのうち、攻撃者の意図はコントロールできないですし、ツールは自分たちが作っているわけではないのでこれもコントロールできない。しかし脆弱性についてはコントロールができるので、まずその脆弱性を潰しておこうという考えです。
攻撃者の視点から見ると、攻撃しやすい相手と攻撃しにくい相手というのは当然異なっています。どこかの電力会社に対する恨みがあって、どうしてもそこを攻撃したいというケースではなく、お金が目的であれば、攻撃しやすい穴の多い対象の方が楽なのです。
―戸締りがいい加減な家を狙う空き巣と一緒ですね?
まったく同じメンタリティです。ですから、穴が多ければ狙われることは、誰もが分かっていることなのです。いかに穴を減らすか、そこのところの意識は結構高まってきていると思います。
顧客の意識の変化としては、セキュリティ対策としてテクノロジーを導入するというフェーズはこれからもずっとありうるものですが、ある程度は一巡している感もあります。そのテクノロジーに対する定期的なアップデートなどのニーズもあるでしょうが、それよりもこれからセキュリティサービスとして伸びるのは、システムの脆弱性を明確にチェックして事前に潰していくことであるとか、さらには脅威情報の収集と提供ではないかと感じています。
脆弱性のチェックとは自社のシステムのチェックだけになりますが、そもそも世の中にはどういった攻撃者がいて、攻撃者はどういった攻撃をしているとか、まさか自社を狙っているのではないか……こうしたことを事前に調査・分析することが重要になっています。
どういう攻撃ツールが流通しているのか、そのツールは自分たちのインフラやシステムに対して脅威となりうるのかの確認、そういった部分に徐々に、大手企業や官公庁、13の重要社会インフラ分野に該当する企業は向かっていっているようです。
守るべき部分、つまり要塞的にブロックするインフラは既にできていて、これから先は、一応ちゃんと作っているつもりだけれども穴がないかを定常的に確認するプロセス、そしてインテリジェンスの活用により攻撃者側の情報を探って、それをもとに戦略を立案し実行するというフェーズになっていくのだと思います。
―セキュリティは壁を作ることだけではなく、メンテナンスと敵を知ることへ意識が移り変わってきているということでしょうか?
そうした理解で間違いないと思います。そこに適応した製品・サービスを、当社として提供していく戦略をとっています。
(つづく~テリロジー社 宮村信男取締役インタビューvol.6 AIがセキュリティ業界に与える影響とは【フィスコ 株・企業報】)~)
