ビジネス

2017.10.05 17:00

イスラエル首相が豪語「サイバー防衛は永遠のビジネスだ」


ユヴァルに取材を試みると、彼は批判めいた口ぶりで、「やれ、最先端のセキュリティーソフトだ、ファイアウォールだと、誰もがサイバーセキュリティーの技術ばかりに目を向けがちだ」と言う。

「サイバーセキュリティーの技術は日進月歩で、大きく不足があるわけではない。真に不足していて対処が必要なのは、どのような保安体制をリアルとサイバーにわたって構築すべきかという問いに答えを出せる頭脳=人材だ。IoTがいっそう進展することで、リアルとサイバーはより密接に結びつき、システムは複雑化する。そのときにサイバーの技術ばかりに目を向けていては不十分だ。全体を捉えて保安体制を構築する視点こそが重要になる」

ユヴァルが使ったキーワードが、「ホリスティック」だった。ホリスティックは、人間の存在を、体と接する空気、社会環境、自然環境、そして宇宙という無限に広がる「全体」のひとつの要素と見る「全体論」だ。諜報において、人間とサイバーを分離せずに融合させた彼らしい考え方だろう。人間が自然を支配し管理するのではなく、共生するような一体感と言えばいいだろうか。

では、そんな人材をどう育てるのか。私が案内されたのは、人を鍛える道場のような施設だった。

世界一サイバー攻撃を受けている企業

世界でもっともサイバーアタックを受けている企業のひとつと言われるのが、イスラエル電力公社IECである。インフラ破壊を狙った者たちからの攻撃は、実に1時間に1万件という。そのIECが立ち上げた子会社が「サイバージム」だ。その名の通り、攻撃に対処しながら蓄積した最先端の技術とノウハウを使って「トレーニング」を行うジムである。

ジムを訪ねた際、私はCEOのオフィル・ハソンに聞いた。「施設を建設して教育するのは初期投資も嵩むし、儲からないのでは? オンラインに特化する気はないのか」。すると、オフィルはこう答えた。

「サイバーセキュリティーに関わる事故の95%には、人為的なミスが絡んでいる。技術ばかりに目を向けがちだが、事故の際に必要なのは、組織としての意思決定と運用実務。だからこそ、我々は物理的な施設を建設し、そこでトレーニングをするのです」

つまり、オンラインの教育では形式的な知の伝達しかできず、実際の危機の対応を学ぶのは難しい。だからこそ、サイバージムの専門的な施設は、できる限り現実に近い設計がなされている。アンダーグラウンドに潜むクラッカー(悪意のあるハッカー)の巣のようなハッカールームから、トレーニングの参加者にハッキングが仕掛けられる。クラッカー役は、元イスラエル国防軍サイバーインテリジェンス部隊(8200部隊)などに所属経験がある講師だ。


ハッカールーム。軍のサイバーインテリジェンス部隊で活躍した講師陣がクラッカーに扮し、ハッカールームから攻撃を仕掛ける。

トレーニング参加者のディフェンスルームには、配電盤や油圧系の機器類が設置されている。攻撃されると、電源が落ちたり、油圧系機器が故障したりと、インフラ関連企業で起こる事故が臨場感をもって体感できる。単にサイバー空間上での防御対応を行うだけではなく、人間の判断力や行動力を鍛え上げるジムと言えるだろう。


ディフェンシブ訓練ルーム。攻撃が仕掛けられると物理的対処も必要になり、より実践的な環境で訓練を受けることが出来る。

彼らが「教育」によってクオリティを上げ続けるのは、国家の安全保障に関わるため、軽々に海外の企業に一任し、技術提供を受けるわけにはいかないからだ。日本が学べる点があるとしたら、この教育だろう。奇しくも2017年6月、日立グループがサイバージムに着目し、戦略的提携を実施。日立の事業所内にトレーニング施設をつくる計画だという。
次ページ > イスラエルの若者は、日本の若者と似ていた

文・写真=小田駿一

この記事は 「Forbes JAPAN No.39 2017年10月号(2017/08/25発売)」に掲載されています。 定期購読はこちら >>

タグ:

ForbesBrandVoice

人気記事