昨年来、タルピオット出身者、8200部隊出身者への取材を試みています。エリート部隊を経験した後に起業し、ビジネスの最前線で活躍している人々から話を聞くことは、日本でも若い起業家を増やし、停滞している経済を刺激するためのヒントが得られると考えるからです。
その一環で、伝手をたどり、Gonen Krakさんという若いエンジニアを紹介してもらいました。紹介してくれたのは、昨年ISRAERUの記事にもなった、起業家の寺田彼日(あに)さんです。8200部隊出身のGonenさんは昨年寺田さんの会社Aniwoに参画し、独自のサイバーセキュリティソリューションを立ち上げ、そのサービスを提供するAironWorksのCTOとして活躍しています。Gonenさんご自身の話はまた別の機会で紹介することとし、今回はAironWorksというスタートアップと、Gonenさんの開発した独自のソリューションの紹介をします。
近年、日本で多く報告されているのが、ランサムウェアという身代金型ウイルスの攻撃です 。ランサムウェアに限らず、悪意を持った攻撃者がターゲットとなるシステムに侵入してマルウェアを仕掛けるためには、大別して2つのやりかたがあります。一つはウィンドウズなどのOSの脆弱性や、機器の設定ミスなど、技術的な「穴」を見つけて侵入する方法です。もう一つは、取引先を装ったフィッシングメールや偽の警告画面などを通して偽サイトへ誘導し、組織内の人間からシステムへのログイン情報をだまし取ったり、マルウェアに感染させたりする方法です。こちらは人間が介在するソーシャルエンジニアリングと言われます。昔はメールで来るフィッシング詐欺が一般的でしたが、最近ではSNSが利用されるなど、攻撃のベクトルが多様化していることも一つの傾向です。何れにせよ、攻撃側の技術や手法は常に進化・多様化しており、OSを常に最新のバージョンにアップデートするなどの技術的な対処はもちろんのことですが、多様化するソーシャルエンジニアリングに対処するためには、それを実際に疑似体験して対処方法を身につける”地震の避難訓練”のようなトレーニングが常に必要になるわけです。
サイバーセキュリティトレーニングを提供している事業者は数多くありますが、まだまだ日本では典型的なレディーメードシナリオで訓練する場合が多く、日々変化している最新の状況に対応出来ているとは言い難い状況です。ここに目をつけたのが寺田さんとGonenさんでした。前述の通り、Gonenさん自身がIDF内でのインテリジェンス活動を担う8200部隊の出身であり、サイバーセキュリティのエキスパートです。サイバー攻撃の脅威に対処するためには、攻撃者の意図・目的・タイミングなどを検知するための諜報活動と、攻撃者が用いる様々な攻撃技術の理解と対応する防御技術の開発・高度化が必要になります。日本ではサイバーセキュリティというと外部からのサイバー攻撃から自社のシステム・データを守る「防御技術」という切り口で理解されがちですが、実際は「攻撃」と「防御」は表裏一体であり、攻撃の技術・ノウハウを理解しているからこそ、適切な防御が出来ることが余り理解されていません。その意味で、攻撃経験の乏しい日本のセキュリティエンジニア、セキュリティ企業では、真の防御は難しいといってもあながち過言ではないのです。8200部隊には、攻撃/防御両面の技術・ノウハウを実戦を通して磨いている優れたエンジニアが揃っており、まさに日本では最も不足しているリソースです。AironWorksはこのノウハウをAIに学習させ、バーチャルハッカーを構築しました。このバーチャルハッカーが、顧客に自動で最新の攻撃を擬似的に仕掛け、顧客はそれに対する対処を訓練することが出来るわけです。
AironWorksのサービスの概念図と顧客を次の図に示します。
現状は金融機関での実績が多いそうですが、他の産業分野の顧客も開拓していくそうです。AIを用いているので、事例が増えるほどバーチャルハッカーとしてのスキルやレベルが高度化し、更に多くのユーザに対応出来るようになるのでしょう。
余談ですが、Gonenさんや寺田さんから「アイロンワークス」という社名を聞いたときは、アイアンドーム同様、 「IronWorks」だと思ったのですが、実際の社名は「AironWorks」でした。この社名は、「AI」と「Iron」とを掛けているそうで、まさに、AIを駆使しているソリューションだからこそ、の社名というわけです。これからの活躍と進化とが期待されます。