テリロジー社 宮村信男取締役インタビューvol.1 サイバーセキュリティの変遷と未来【フィスコ 株・企業報】

2018.06.04

◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』(4月28日発売)の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。



2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。


―テリロジー社では多彩なセキュリティソリューションを提供されているとのことですが、具体的にはどういったものをご提供されているのでしょうか?

当社が提供しているサービスは多岐に渡るのですが、中でもネットワークセキュリティに強みを持っております。ネットワークを外部からの攻撃から守るといった仕事を、かなり長く手掛けてきております。


―かなり長く手掛けてきた、とのことですが具体的にはいつ頃から始められたのでしょうか?

どこからを「セキュリティ」と捉えるかにもよりますが、 2000年頃からでしょうか。テリロジーの歴史を見ると、創業時から10年程度は企業内ネットワークを構築する仕事が中心、その後NTT東西様のフレッツサービスが始まった際に、そのフレッツ接続ツールを弊社でカスタマイズして提供したのが2000年の始めで一気にビジネスのフォーカスが通信事業者市場にシフトしました。

固定網からモバイル網に主役が移っていく時期に、セキュリティの重要さが認識されるようになりました。結果として2005年頃からセキュリティのビジネスが徐々に増えてきて、現在ではセキュリティに何らかの形で関わる仕事が約7割に達しています。

当初は「セキュリティ」とはいても、専門的な知識を持っている人が面白半分に手掛けていて、比較的単純なファイアウォールで防げていたような時代でした。ところがこの数年でしょうか、攻撃する側の状況が大きく変わってきています。


―状況が変わってきたというと?

昔は攻撃する側も、技術を持った人が自己顕示のためにおこなっていた面もあったように思います。それが現在では、サイバーセキュリティは攻撃者側から見てもビジネスになってきています。以前は、攻撃をする人は自分でツールを作り、自分でいろいろな攻撃手法を学んで、適当に相手を選んで攻撃をしていました。ところが現在では、分業化がものすごく進んでいるのです。

分業化というのは、たとえばマルウェアを作る人は、昔は自分で作って自分で使わなくてはいけなかったのですが、今ではダークウェブ(闇サイト)で作ったマルウェアを販売することができるので、作ることに専念すればよくなっています。

攻撃をする人も、たとえば攻撃を実際に想定した場合、基本的には3つの要素があるといわれています。1つは「攻撃者のモチベーション=攻撃する意志」、もう1つが「攻撃される側の脆弱性」があるかどうか、最後の1つが「その脆弱性に有効なツール」があるかどうかです。この3つが揃うと、攻撃が成立することとなります。

昔はこの3つの要素を1人でおこなっていたのですが、今では攻撃をしたいという人は犯罪者を含めて数多く存在しています。脆弱性については、脆弱性についてだけをスキャンする専門業者的な人が存在しています。つまり自分でマルウェアを作るのではなく、24時間365日、多くのネットワークやシステムに対してスキャニングをする。そうして集めた情報をまとめてパッケージにして売ったりするのです。

その次に、そうした脆弱性をずっと見ていて、その脆弱性に対して有効なツールを作る人がいます。ひたすら悪意のあるツールを作っている人たちです。さらにそうした3つのカテゴリーの人たちが情報交換する場所、つまりインフラが出来ているのです。

1人で3つのカテゴリーをカバーせず、得意な分野にだけ特化することができるため、技術は非常に専門化・高度化してきています。さらにビットコインのような仮想通貨の登場で決済も楽になっています。以前はお金を動かすには銀行を使わざるを得ず、そこからトラッキングされたりしたのですが、仮想通貨であれば匿名で簡単に送金ができるので、決済が非常に簡単になったといえます。


(つづく~「テリロジー社 宮村信男取締役インタビューvol.2 サイバー攻撃を仕掛ける攻撃者は3パターンある【フィスコ 株・企業報】」~)


【宮村信男Profile】
2002年に米国南カリフォルニア大学にてMBA取得。2004 ~ 2007年、シスコシステムズ合同会社インダストリーソリューションマネージャー。米国本社直轄のプロジェクトとして、製造業の工場ネットワークシステムのIP化を推進。2007年より株式会社テリロジーにて、自社開発製品の立ち上げ及び海外市場の開拓や、証券取引所、外資系証券会社向けHFTアルゴリズムトレーディングモニタリングビジネスのアジア展開などを手がけている。また、2008年6月には、株式会社テリロジーの取締役に就任する。2016年からは、サイバースレットインテリジェンスビジネスの立ち上げ・展開に携わるほか、ネットワークインフラ構築事業からサイバーセキュリティ対策への事業ポートフォリオの転換を推進。2017年には、株式会社テリロジー取締役執行役員副社長に就任し、2018年4月からは、株式会社テリロジーワークス代表取締役社長兼任となる。


広告
出版企画募集

筆者一覧

国別カテゴリ

テーマ別カテゴリ



PR

jitshunichi-forum-editor

ewarrant direct

人気の記事

最近の記事

SNSでシェアする

タグ一覧

ピックアップ