フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は11月6日、都内で日本法人のフラッグシップイベント「SPHERE2YOU Japan」を開催した。本稿では基調講演の内容を紹介する。

WithSecure CEOが語るセキュリティ戦略と“信頼”

例年、同社ではフィンランド・ヘルシンキでフラッグシップイベントとして「SPHERE」を開催しているが、今年から注力する主要国ごとの開催とし、SPHERE2YOU Japanはドイツ、フランスに続く開催となる。

まず、イントロダクションで登壇した、ウィズセキュア 代表執行役員社長の藤岡健氏は「2022年にF-SecureをBtoBとBtoCに分社化し、法人向けビジネスを主軸としたWithSecureとしてスタートした。現在の注力ポイントは、ITインフラに対するクラウドベースのセキュリティであり、AIなどの技術を活用し、対処すること。セキュリティベンダー単独でできることには限界があるため、IT環境を支援するパートナーと協力し、犯罪に対抗する堅牢な社会の構築を目指している」と述べた。

  • ウィズセキュア 代表執行役員社長の藤岡健氏

    ウィズセキュア 代表執行役員社長の藤岡健氏

続いて、WithSecure CEOのAntti Koskela氏が「ヨーロッパ発の信頼されるグローバルセキュリティパートナー」と題し、プレゼンテーションを行った。冒頭、同氏は「当社は常に明確な目的を持った企業であり、デジタル社会における信頼、安心、公平性を構築・維持することを目指している。特にセキュリティは一部の企業だけではなく、中小企業から大企業まで、すべての企業が利用できる状態を確保したいと考えている」と強調した。

  • WithSecure CEOのAntti Koskela氏

    WithSecure CEOのAntti Koskela氏

同氏によると、現在は地政学的な緊張に加え、強力なグローバルプラットフォームの時代に生きているからこそ、誰を信頼して誰とビジネスをともにするかが重要だという。1990年代にインターネットが普及するにつれてサイバー犯罪も進化しており、スパムやボットネット、マルウェアが登場し、企業はVPNやID管理、情報保護などで対応してきた。

Koskela氏は「現在では、ビジネスの多くはクラウド上で動いている。クラウドは動的な環境であり、従来の保護では十分ではなくEDR(Endpoint Detection and Response)や脅威検知といった形で対応している。しかし、近年のサイバー犯罪は高度に産業化されており、RaaS(Ransomware as a Service)、そしてAIを巧妙に利用し始めている。現代で重要なことはセキュリティが“受動的”ではなく“能動的”になることであり、アタックサーフェスを理解して攻撃者の視点で弱点を見つけ、継続的に改善していくことだ」と話す。

  • アタックサーフェスを理解する必要があるという

    アタックサーフェスを理解する必要があるという

昨今、AIを使ったフィッシングやスパムが大量に発生しており、言語やトーンを模倣して侵入し、日本で最近起きたランサムウェア被害もこれらの手法が関係していると同氏は示唆。また、ウクライナ当局はAIが戦争の手段として使われていると報告し、SNSから大量のデータを収集してAIモデル精密なフィッシングを行い、実際の戦闘計画にアクセスした事例もあるという。

このような状況をふまえ、同氏は「国家レベルの備えが必要であり、日本も同様の対応を検討すべきだ」と力を込める。これらを支援するものとして、同氏はカスタマイズされたソフトウェア、サービス、セキュリティ機能を統合したクラウドネイティブなプラットフォーム「WithSecure Elements」と生成AI「Luminen」を挙げた。

Koskela氏は「サイバー犯罪者はターゲットを選ばず、中小企業も攻撃される。70%の攻撃は中小企業を狙っているが、多くの企業は『自分は狙われない』と誤解している。これは間違いだ。中小企業を対象にした調査では、企業が求めるのはレジリエンス、顧客信頼とコンプライアンス、効率性であるものの、現実にはIT担当者が1~2人しかいない企業が多く、過重労働で既存のツールでは不十分。ここに大きな機会がある。当社は、AIを活用したソリューションと、パートナー向けのセキュリティサービスを提供する。MDR(Managed Detection and Response)まで含めてパッケージ化し、パートナーのサービスに組み込める」と説明した。

  • WithSecureの中堅・中小企業向けプレイブック

    WithSecureの中堅・中小企業向けプレイブック

AI時代に求められる能動的防御

次に、WithSecure CPOのNina Laaksonen氏がWithSecure Elementsのロードマップを紹介した。

Laaksonen氏は登壇するなり「従来のオンプレミス型セキュリティ市場と、クラウド/SaaS(Software as a Service)型セキュリティ市場が急速に統合されつつある。しかし、企業では必要な機能がバラバラのツールに分かれており、分断されている。ビジネスの大半はクラウド上で行われ、ソフトウェアは相互接続されていることから、新しいタイプの脆弱性や未知のリスクが存在している」と指摘。

  • WithSecure CPOのNina Laaksonen氏

    WithSecure CPOのNina Laaksonen氏

同氏は、IDは依然として最大の攻撃対象であり、Eメールもシステムへの最も簡単な侵入口だという。そして、生成AIの登場により攻撃側、防御側に力を与えるている。攻撃者はAIを活用し、攻撃の規模や頻度をかつてないスピードで拡大しているとのことだ。

また、市場を支配するハイパースケーラーのツールは優れているものの、中小企業にとっては使いこなすことが難しく、負担が大きいと感じている一方、ニッチプレイヤーは特定の分野に強みがあるがスケールやコンプライアンス、データ主権対応が不足しているという。

同氏は「過去のサイバーセキュリティは比較的シンプルで、境界を守りエンドポイントを防御するものだった。しかし、現在の攻撃はID、SaaS、データを狙っており、将来的にはAI対AIの戦いが待ち受けている。このような状況になれば人間だけでは対応できないことから、受動的な対応から能動的な予防へのシフトが求められている。ここで重要になるものが当社の『Exposure Management』だ」と説く。

WithSecureのExposure ManagementはSaaSとして提供し、脆弱性管理やパッチ管理、EPP(Endpoint Protection Platform)、EDRなどのソフトウェアを組み合わせて、モジュラー式で提供している「WithSecure Elements Cloud」に加えられている。

そもそも、エクスポージャーマネジメントとは脆弱性管理が弱点の特定に重点を置いているのに対して、脆弱性によるリスクの理解と軽減に注力するというものだ。

Laaksonen氏はサイバーセキュリティを形成するトレンドとして「AIがすべてを変える」「ID、SaaS、データが新たな前線」「MSP(マネージドサービスプロバイダー)の重要性」「信頼が究極の差別化要因」「統合型プラットフォームの重要性」の5つを示した。

そのうえで、WithSecure Elementsの新たなビジョンは「能動的な予防」「統合エコシステム、」「人間とAIの協働」「MSPネイティブな設計」「欧州発の信頼価値」をポイントとしている。また、今後18カ月における3つの戦略テーマには「MSPビジネスの強化」「能動的なセキュリティ」「シームレスなMDR」を据えている。

  • 2026年~2027年における3つの戦略テーマ

    2026年~2027年における3つの戦略テーマ

2026年上期にはMSPツールの統合やソフトウェアインベントリ機能、XDRとエクスポージャーマネジメントの統合、脆弱性防御技術、MDRの自動化と精度向上に取り組み、2026年下期~2027年初頭にMSPライフサイクルの自動化、ハイブリッドクラウド対応の強化、AIエージェント型MDRの初期版に取り組む考えだ。

  • 2026年~2027年におけるロードマップ

    2026年~2027年におけるロードマップ

Laaksonen氏は「攻撃者はすでにAIを使っている。受動的な防御では一日も耐えられないだろう。未来のサイバーセキュリティは、攻撃を待つのではなく、始まる前に止めること」と述べていた。

EDRとExposure Managementの連携でゼロデイ脆弱性に挑む

最後に、WithSecure Principal ResearcherのJarno Niemela氏がEDRとExposure Managementの連携によるゼロデイ脆弱性の検知に関して説明に立った。同氏は、攻撃者が発見する前に新しい今日を特定するための研究と、その成果を解説。

まず、同社では「Elementsのさまざまな機能を組み合わせれば、ソフトウェアベンダーも攻撃者もまだ気づいていない新しい脆弱性を検出できるのではないか?」という仮説からスタートした。

Niemela氏は「結果的にこの仮説は正しいことが証明された。過去30日間の観測で5600件以上の高リスクな脆弱性候補を発見し、これらは挙動ベースの検知であり、実際に攻撃に利用される可能性がある。さらに、30万件以上の攻撃機会が顧客環境で確認されており、問題は現実に存在する」と話す。

  • WithSecure Principal ResearcherのJarno Niemela氏

    WithSecure Principal ResearcherのJarno Niemela氏

検出する脆弱性は、Windowsの権限昇格(Privilege Escalation)に関するもので最も普及しているOSであり、権限昇格は攻撃者がネットワーク内で横展開や強力な権限を得るための重要なステップだからだ。

  • 検出する脆弱性の概要

    検出する脆弱性の概要

Niemela氏は「攻撃者はファイルシステム上の権限設定ミスによる脆弱性を狙う。高い権限で頻繁に実行されるファイルが、誤った権限設定で誰でもアクセスできる状態になっているケースだ。これにより、ローカルユーザーが管理者権限の取得、場合によってはドメイン管理者権限まで奪えることがある。実際、こうしたケースを私たちは毎日のように顧客環境で確認している」との認識を示した。

脆弱性が多いソフトウェアの特徴はOEMソフトウェア、リモート管理ソフトウェア、医療・産業用ソフトウェア、会計ソフトウェアであり、企業にとって重要なソフトウェアほど脆弱性が多いとのことだ。

典型的な例として、Program FilesではなくProgramDataにインストールされるソフトウェア、カスタムディレクトリへのインストールなどを挙げている。同氏は「膨大な脆弱性をすべてベンダーに報告するのは不可能。そこで、AIエージェントによる自動分類の開発を進めている。これは、既知の脆弱性かどうかを判定し、ベンダーが修正済みかどうかを確認して、未修正・未知の場合はゼロデイとして顧客に警告するというものだ」と説明する。

さらに、先回りのセキュリティ対策としてExposure Managementで脆弱性を可視化・報告し、脆弱性の悪用をリアルタイムで検知できるようにしている。また、開発中の「DeepGuard」は端末側で改ざんや不正実行を防止するという。

  • 先回りのセキュリティ対策が肝要だという

    先回りのセキュリティ対策が肝要だという

WithSecureにおける技術的な方向性としては自動防御と予測型セキュリティを追加することで、ソフトウェア更新前に攻撃を防ぐ先手の防御を実現していく。管理者にはWindows環境でのicaclsコマンドやMicrosoft Intune、グループポリシーによる権限設定の強制などを推奨している。

Niemela氏は「攻撃者はAIを用いて脆弱性を見つけるため、従来のCVEベースのスキャナでは検出できない。当社はExposure ManagementとEDRを組み合わせ、ゼロデイ脆弱性を事前に防ぐ仕組みを構築している。“攻撃者が気づく前にドアを閉める”。これがわれわれが目指すセキュリティだ」と述べ、講演を結んだ。