Share

BUSINESS

オフェンス能力があるからこそ強い
イスラエルのサイバーセキュリティ

by 新井 均 |2020年11月27日


スマートモビリティ、ヘルステック、フィンテックなど、様々な先端技術分野で注目を集めるイスラエルですが、やはり飛び抜けて強いのはサイバーセキュリティです。Start-up Nation Centralのサイトを見ても、2020年もサイバーセキュリティ分野の企業が$2.2Bと巨額の資金を集めており、他の分野と一線を画していることは明らかです。



その強さの秘密には様々な要因がありますが、その一つに、Offensive Securityという分野の存在があります。サーバーセキュリティでは、攻撃(offnese)と防御(diffense)は表裏一体であり、イスラエルはoffenseのノウハウが解るからこそ、優れたdiffense技術の開発ができるのです。その意味で、offense能力のない(専守防衛を原則とする)日本では、優れたサイバー防御技術も生まれにくいと言ってもあながち過言ではありません。その、Offensive Security分野で優れた実績のあるComsec Globalのサービスを見ると、”攻撃と防御が表裏一体である”ことの意味がわかります。  


テーラーメイドのソリューションを提供

Comsec Globalはスタートアップではなく、既に32年の実績のある中堅企業で、個別の製品ではなくサイバーセキュリティに関するコンサルティングサービスを提供しています。160名の社員の殆どはエンジニアで、IDF(Israel Defense Force)でサイバーインテリジェンスの経験を持つ専門家が揃っているところが大きな特徴です。イスラエル企業の技術、製品はとても優れたものが多いことは良く知られていますが、その多くは単体の製品です。日本企業がそれを利用する場合、既存システムとうまく組み合わせたソリューションに仕立てることが必要となります。自社に技術者が十分にいない企業の場合は、SI(システムインテグレーター)企業に社内システムの設計・構築・運用を依存していることが多く、ネットワークもセキュリティも一体のソリューションとして求める傾向があるのです。Comsec Globalは自社製品はあまり作りませんが、顧客に最適の製品を見つけて、既存システムの中に作り込む、いわば”テーラーメイドのソリューション”を提供するサービスをするので”コンサルティング”という表現をしています。


そのサービス範囲は広いのですが、中でもOffensive Securityに強いので、その概要を紹介します。Comsecが、Offensive Securityとして提供するサービスは、

①脅威インテリジェンス サービス

②DDoSシミュレーション D.Storm

③テーブルトップ・シミュレーション

④ランサムウエア・エクササイズ

⑤レッド・チーム・エクササイズ

⑥インシデント・レスポンス・チームサポート

があります。


D.Stormサービス管理画面

①脅威インテリジェンス サービス

このサービスは、SNSなどのオープンWEB、攻撃者が活躍するダークWEB、ディープWEBから、顧客に関する情報を収集、分析し、レポートやリアルタイムのアラートをあげるサービスです。有名な8200部隊のように、IDFは抜群の脅威インテリジェンスの調査分析能力を有しています。その経験・ノウハウを持ったエンジニアたちが、実際の攻撃が起こるまえにその予兆を見つけることができるために、適切な対処が可能になります。この解析ノウハウは一朝一夕に身につくものではありません。


②DDoSシミュレーション D.Storm

DDoS攻撃と一言で言っても、その攻撃には、Volumetric Attacks、Application attacks、HTTP/S flood、TCP & UDP flood、Infrastructure attacks、Login floodなど、様々なバリエーションがあります。Comsecはありとあらゆるタイプの攻撃ノウハウを保有しており、その組み合わせシナリオも自在に作ります。シミュレーションという表現ですが、実は、すぐに停止できるよう管理された実際の攻撃です。このシミュレーションを定期的に実施し、自社の弱点を見つけることで、攻撃耐性のあるシステムへと進化させることが可能になります。


③テーブルトップ・シミュレーション

セキュリティの専門家というよりも、経営者を含む組織の様々な部門メンバーが参加するトレーニングです。セキュリティ対策とは、専門技術者だけに任せるものではなく、チームで対応するものである、という認識をもち、インシデント発生時に各自が何をすべきかを専門家の指導の元に学ぶ、机上トレーニングです。ここでも、講師が攻撃ノウハウを有していることが、指導内容に反映されます。


④ランサムウエア・エクササイズ

近年増えてきたランサムウエアに対処するために、まず、組織のシステムや資産を可視化し、どのような攻撃の可能性があるか、を攻撃者視点から理解します。そして、実際の攻撃シミュレーション演習を通して、万が一攻撃を受けた場合にどのような対処をするべきか、リカバリのプラン、より耐性のある組織やシステムの検討・アドバイスを提供します。


⑤レッド・チーム・エクササイズ

最も日本に欠けている”本当の攻撃”を体験する演習です。日本には実際に”他者への攻撃”を経験したエンジニアは極めて稀であり、脆弱性や攻撃手法を”技術知識”として理解していたとしても、実際の攻撃との間にはギャップが存在します。また、殆どの既存演習サービスは、あらかじめ用意された脆弱性が内在するプラットフォーム上で、決まったシナリオの攻撃を体験し、対処の訓練をするものですが、Comsecの演習は、顧客の環境を分析して脆弱性を見つけ、関連性の高い脅威により、顧客のビジネスに影響のある攻撃を体験させます。当然、その対処策へのコンサルティングも行います。


⑥インシデント・レスポンス・チームサポート

優れた技術者によるインシデント・レスポンス・チームを持っていたとしても、常に新しい手法を開発する攻撃者とは終わりの無い戦いになります。このチームを、まさに攻撃ノウハウのある専門家の立場から支援するサービスです。



これら項目名だけみると、日本のサイバーセキュリティ企業も同じようなサービスを提供していると思われるかもしれません。しかし、IDFのインテリジェンス業務を数年間行った経験者の持つノウハウを実際に目にすると、その違いに驚かれると思います。最近ゲーム会社の内部情報流出など、リモートワークの普及に起因すると見られる、サイバーインシデントも多発してきました。攻撃する力があるからこそ、的確な防御ができる、という事実を改めて認識する必要があると考えます。