「日本企業は海外に子会社を置くなど国際的な活動を活発化させ、存在感を高めている印象を受けます。ただその分、国境のないサイバー空間では狙われやすくなるし、デジタル資産の安全を守ることは不可欠になっていると思います」(シュタウバー)
デジタル化は、ハッカーにチャンスを与えている
ここで重要になるのは、サイバー脅威に特化したインテリジェンス(分析情報)だ。UltraRedではハッカーたちが集まるダークウェブ(一般的なブラウザからは閲覧できず、検索エンジンにも記録されないウェブサイト)を24時間365日自動で監視し、売買される攻撃手法やツール、脆弱性情報などをデータベースに蓄積する。
ハッカー目線で企業などのシステムセキュリティにどのような脅威があるかを探す。
日本では不正指令電磁的記録に関する罪(ウイルス作成罪)などが足かせになり、自動監視は実装が難しい。そのため日本のセキュリティ企業が強力な監視システムを開発できず、海外企業に頼り切っているのが現実だ。UltraRedは外国の製品だからこそ日本での導入が可能になっている。
現状は、実際の脆弱性を使って、セキュリティ会社が模擬サイバー攻撃を仕掛けて企業などのシステムに穴がないかを調べる「ペネトレーション(侵入)テスト」が日本では行われている。ただテストは時間をあけて定期的に行うことが多いため、十分な対策になっていない実態がある。
シュタイバーは、「ハッカーから見たセキュリティの欠陥は日常的に発見され、どんどん増えていく」と言う。
「ハッカーたちは、基本的にダークウェブなどで手を組み、攻撃を仕掛けます。攻撃者側の動向を見ながら対策していくのは不可欠で、これからはインテリジェンスなどサイバーセキュリティのいろいろな分野が共同でソリューションを作っていくことになるでしょう。UltraRedがやっているのはまさにそれなのです」(シュタイバー)
世界では今後も、DXやIoTといったデジタルテクノロジーが発展していくだろう。いま多くの企業がそうした流れに乗り遅れまいと動いている。
しかし、企業のグローバル化やデジタル化は、サイバー攻撃者にもチャンスを与えることになり、脅威の幅が広がることを意味する。つまり、サイバーセキュリティも進化していく必要があるということだ。国境のないサイバー空間では、世界中の企業がより優れたソリューションを提供しようと切磋琢磨しているのである。
連載:国際ジャーナリストのアメリカ深層メモ "Eye-opener"
過去記事はこちら>>
