ニュース画像

ビジネス
特集
軍隊仕込みのハッカー対策 日本上陸

サイバー攻撃が世界中で猛威をふるい、企業活動に打撃を与えています。日本でも、電機メーカーのシステムが破壊され、自動車工場が操業停止に追い込まれました。3年後のオリンピックに向けて注目度が高まる日本では、サイバー攻撃から身を守る対策が急務です。

そんな日本の“市場”に急接近しているのが、イスラエルのサイバー企業。他国とのサイバー戦争を繰り広げてきたイスラエル軍で培った“実戦的な対策”を売りにサイバー攻撃対策を国家的な産業に育てようとしています。
(エルサレム支局・澤畑剛 経済部・野上大輔)

ウイルス使用シナリオ教えず

ニュース画像

上の写真、精巧な鉄道模型に見えますが、ただの模型ではありません。鉄道会社がサイバー攻撃を受けた場合の対応を訓練する装置です。

装置を作ったのは、イスラエルの電力公社の子会社で、企業向けにサイバー攻撃対策を提供しているサイバージム。導入から半年、すでにヨーロッパ各国の鉄道会社が訓練を受けたといいます。

この装置では、線路や信号機の切り替えを、本物の鉄道のように中央制御システムから操作します。そして、訓練の最大の特徴は、実際にサイバー攻撃を行って、制御システムにウイルスを侵入させること。しかも、事前に訓練のシナリオは一切、知らされません。訓練の場を、実戦さながらの緊迫感が支配します。

ニュース画像

ウイルスに侵されたシステムは誤作動を始めます。第三者に乗っ取られた線路はバタバタと動き出し、信号機は異常な点滅を繰り返します。数分後、貨物列車は線路を外れて「バシャーン」と大きな音を立てて横転。貨物列車の積み荷も崩れ落ちました。現実の世界であれば大惨事です。いかに短時間でウイルスを突き止め、システムから遮断するか、その対応を学ぶのが訓練の目的です。

サイバージムの担当者は「机上の訓練と違い、臨場感あふれる環境を目の前に置くからこそ、緊急対応の習熟が進む」と話していました。

ニュース画像

次は、発電所を模した訓練施設です。蒸気を発生させるボイラー、その蒸気でタービンを回す発電装置、ボイラーに水を供給する給水塔の模型が並び、火力発電所を細部まで再現しています。

記者が見た訓練のデモは、ウイルスが侵入して給水システムから混乱が広がるという想定。水が来なくなったボイラーは空だきの状態になり、タービンは緊急停止。けたたましいサイレン音が鳴り響きました。

ニュース画像

覆面姿のいかにも怪しげな赤シャツの男たち。サイバー攻撃を行う「仕掛け役」です。訓練中も別室にいる彼らは、イスラエル軍のサイバー部隊出身で、現在も軍と連携した仕事をしているということです。機密性の保持を理由に顔の撮影は許可されませんでした。

サイバージムは海外事業の拡大に乗り出しています。すでに、ポルトガルとチェコに訓練施設を開設し、オーストラリアにも建設中。アメリカでも訓練施設を立ち上げる計画を発表したばかりで、日本市場の開拓も目指しています。

ハッキングの経験から

日本側も、イスラエルの動きに注目しています。通信大手のソフトバンクグループは6月、アメリカのサイバーセキュリティー会社、サイバーリーズンに110億円余りを出資して、筆頭株主になりました。

サイバーリーズンは、今はアメリカに拠点を置いていますが、もともとはイスラエル軍の出身者がイスラエル国内で創業した企業。社員の多くは、イスラエルのサイバー部隊の出身者です。軍隊でのハッキングの“経験を生かした”セキュリティー対策ソフトを販売しています。

ソフトバンクグループは、あらゆる製品や施設がネットでつながる「IoT」の時代を迎え、サイバー攻撃に備えるセキュリティー対策の需要が爆発的に高まると見て、投資を決断しました。

ニュース画像

CEOは“8200”元司令官

サイバーリーズンを率いるリオ・ディブCEOは、「8200」と呼ばれるイスラエルのサイバー部隊の元司令官です。「8200」は、数千人で構成されるイスラエル軍最精鋭のサイバー部隊。2010年、イスラエルがイランの核関連施設に行ったとされるサイバー攻撃に関与したと見られています。

ディブCEOは、“実戦”で培った意識と技術がイスラエル系企業の強みだと強調します。

「日本をはじめ世界中で、今までのサイバーセキュリティーの認識が変わってきている。イスラエルは国家が建設されたときから、たくさんの敵がまわりに存在する成り立ちを持つ国家。理論ベースではなく、軍隊の中で培ったものを民間で共有していくという流れができあがっている」

イスラエルは、第2次世界大戦後、各地に離散していたユダヤ人が中東に集まってできた国です。周辺国との戦火が絶えず、イスラム過激派組織などとの「戦争状態」が続いています。イスラエルにとって、サイバー空間は戦場のひとつ。最初に紹介したサイバージムの親会社であるイスラエル電力公社は、1日に1万件のサイバー攻撃を受けていると言います。緊張が続く中東情勢が、イスラエルをサイバー先進国へと押し上げてきたと言えるでしょう。

ニュース画像

日本企業は時代おくれ?

ディブCEOは、日本企業が力を入れるウイルス侵入を防ぐ「水際対策」の限界を指摘し、日本市場に商機を見いだしています。

「日本企業の多くは、サイバー攻撃を『入り口』で防げると考えているが、サイバー攻撃の世界では、もはや侵入側の成功率は100%になった。従来の考え方は通用しない。システムに侵入してから、実際に損害を与えるまでには『一定の時間』がかかる。侵入されたことを想定し、その経路やどういう動きをするかをAIで分析して実害を防ぐような新しい対応が不可欠だ」

「日本はわが社にとって重要な戦略の位置を占めている。2020年にオリンピックを控え、誰もが日本に注目することになり、ハッカーも例外ではない。日本企業が丸腰にならないようスピード感をもって準備をしないといけない」

サイバーリーズンは、日本企業にウイルス対策のソフトを無償で提供するなど、日本でのビジネス拡大に動き始めています。

サイバー対策輸出産業の柱に

サイバー攻撃への対策を事業とする企業は、イスラエルから次々と生まれています。イスラエル首相府サイバー局のマタニア局長は「去年、世界で行われたサイバーセキュリティー分野の投資のうち、25%はイスラエル企業が受け皿になっている。国としてもこの産業を輸出産業の柱に育成していきたい。イスラエルには300から400のサイバー企業があり、どの国よりも幅広いサイバー技術を取りそろえている。IoT時代となり、日本の製造業は、製品の安全を守るための技術を必要としている。日本とは、オリンピックにとどまらず、産業全体との連携を広げていきたい」と話しています。

ニュース画像

日本の課題は?

一方、日本政府はおととし策定した「サイバーセキュリティ経営ガイドライン」の中で、サイバー攻撃に備えたセキュリティー投資を「必要不可欠で経営者の責務」と明記。「やむをえない費用」ではなく「投資」と捉えるように意識を転換する必要があると警鐘を鳴らしています。

経済産業省サイバーセキュリティ課の奥家敏和課長は「対策を十分にとっていない企業は、取引先とサプライチェーンを組めない時代になっている。攻撃を受けてもビジネスが止まらないよう、経営戦略としてサイバーセキュリティーと向き合わないといけない」と話しています。

世界最高水準とも評されるサイバー部隊を持つイスラエルから生まれた企業を取材して感じたことは、彼らがセキュリティー対策を平時の対策ではなく、今、起きているサイバー戦争の舞台として捉えていることです。今、この瞬間も、世界のどこかでハッカー集団が不正なアクセスを試み、ターゲットに損害を与えようとしていることでしょう。

サイバー攻撃を目の前に迫った危機と捉えて対応を進めることが、日本企業に求められていると思います。

澤畑剛
エルサレム支局
澤畑 剛 記者
宮崎局をへて国際部と経済部
中東の支局駐在は3か所め
野上大輔
経済部
野上大輔 記者
金沢局をへて経済部
情報通信業界を担当