サイバーセキュリティの変遷と未来
テリロジー社 宮村信男取締役インタビューvol.1

◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』（4月28日発売）の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。

2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。

―テリロジー社では多彩なセキュリティソリューションを提供されているとのことですが、具体的にはどういったものをご提供されているのでしょうか？

当社が提供しているサービスは多岐に渡るのですが、中でもネットワークセキュリティに強みを持っております。ネットワークを外部からの攻撃から守るといった仕事を、かなり長く手掛けてきております。

―かなり長く手掛けてきた、とのことですが具体的にはいつ頃から始められたのでしょうか？

どこからを「セキュリティ」と捉えるかにもよりますが、 2000年頃からでしょうか。テリロジーの歴史を見ると、創業時から10年程度は企業内ネットワークを構築する仕事が中心、その後NTT東西様のフレッツサービスが始まった際に、そのフレッツ接続ツールを弊社でカスタマイズして提供したのが2000年の始めで一気にビジネスのフォーカスが通信事業者市場にシフトしました。

固定網からモバイル網に主役が移っていく時期に、セキュリティの重要さが認識されるようになりました。結果として2005年頃からセキュリティのビジネスが徐々に増えてきて、現在ではセキュリティに何らかの形で関わる仕事が約7割に達しています。

当初は「セキュリティ」とはいても、専門的な知識を持っている人が面白半分に手掛けていて、比較的単純なファイアウォールで防げていたような時代でした。ところがこの数年でしょうか、攻撃する側の状況が大きく変わってきています。

―状況が変わってきたというと？

昔は攻撃する側も、技術を持った人が自己顕示のためにおこなっていた面もあったように思います。それが現在では、サイバーセキュリティは攻撃者側から見てもビジネスになってきています。以前は、攻撃をする人は自分でツールを作り、自分でいろいろな攻撃手法を学んで、適当に相手を選んで攻撃をしていました。ところが現在では、分業化がものすごく進んでいるのです。

分業化というのは、たとえばマルウェアを作る人は、昔は自分で作って自分で使わなくてはいけなかったのですが、今ではダークウェブ（闇サイト）で作ったマルウェアを販売することができるので、作ることに専念すればよくなっています。

攻撃をする人も、たとえば攻撃を実際に想定した場合、基本的には3つの要素があるといわれています。1つは「攻撃者のモチベーション＝攻撃する意志」、もう1つが「攻撃される側の脆弱性」があるかどうか、最後の1つが「その脆弱性に有効なツール」があるかどうかです。この3つが揃うと、攻撃が成立することとなります。

昔はこの3つの要素を1人でおこなっていたのですが、今では攻撃をしたいという人は犯罪者を含めて数多く存在しています。脆弱性については、脆弱性についてだけをスキャンする専門業者的な人が存在しています。つまり自分でマルウェアを作るのではなく、24時間365日、多くのネットワークやシステムに対してスキャニングをする。そうして集めた情報をまとめてパッケージにして売ったりするのです。

その次に、そうした脆弱性をずっと見ていて、その脆弱性に対して有効なツールを作る人がいます。ひたすら悪意のあるツールを作っている人たちです。さらにそうした3つのカテゴリーの人たちが情報交換する場所、つまりインフラが出来ているのです。

1人で3つのカテゴリーをカバーせず、得意な分野にだけ特化することができるため、技術は非常に専門化・高度化してきています。さらにビットコインのような仮想通貨の登場で決済も楽になっています。以前はお金を動かすには銀行を使わざるを得ず、そこからトラッキングされたりしたのですが、仮想通貨であれば匿名で簡単に送金ができるので、決済が非常に簡単になったといえます。

（つづく～「テリロジー社 宮村信男取締役インタビューvol.2 サイバー攻撃を仕掛ける攻撃者は3パターンある【フィスコ 株・企業報】」～）