読者の皆さんは、「イスラエル」と聞いてどのようなイメージを持つでしょうか?
中東の国、ユダヤ人の国、といったくらいのイメージかもしれません。しかし、実はイスラエルは、サイバーセキュリティが非常に発達した国であり、「サイバー先進国」とも呼ばれています。
ファイアウォールの雄であるCheckPoint、Imperva。EDR(Endpoint Detection and Response)では、Palo Alto NetworksやCyberReason、IBMが買収したTrusteerといった、多くの組織で使われている製品のベンダーがイスラエル発祥の企業です。こうしたサイバーセキュリティ分野で有名な企業や技術が、イスラエルから多く生まれていることからサイバー先進国と呼ばれる理由が垣間見えます。
本記事は、イスラエルが「サイバー先進国」と呼ばれるようになった背景や歴史と、そうした国と比較した日本の状況をお伝えします。
建国以来の諜報活動がサイバーセキュリティの原点
イスラエルがサイバーセキュリティに強い理由には、建国の歴史が関係しています。
イスラエル建国前、現在のイスラエルのある土地にはユダヤ人とパレスチナ人が住んでいました。ユダヤ人とパレスチナ人は信奉する宗教が異なる(ユダヤ教とイスラム教)ため、建国の動きが始まったころ、パレスチナ人と隣国のイスラム教徒が多い諸国は、建国に反対していました。そのため、現在のイスラエルは、周りを反対する国々に囲まれる形で建国されました。
ユダヤ人はイスラエルを建国後、隣国からの攻撃を危惧し、軍事情報を知るための諜報活動をしなければなりませんでした。その諜報活動が現在のサイバーセキュリティへとつながっています。
つまり、イスラエルのセキュリティ技術は、防御の立場だけではなく、攻撃する立場で考えるのです。攻撃者が最も嫌がる、避けたい状況を作ることがイスラエルの開発するソリューションの特徴となります。
-
イスラエルの位置(筆者がGoogleマップより作成)
MTDのような欧米が注目する技術を製品化
欧米の国家機関は、サイバーセキュリティに焦点を当て各国政府に導入したり、評価結果を公表したりしています。例えば、米国の非営利組織MITRE(マイター)は133の攻撃グループの手法を分析・整理したMITRE ATT&CK(マイターアタック)を公表しており、サイバーセキュリティ業界では標準的なガイドラインとしてあつかわれています。
EU(欧州連合)では、独自の規則として2019年6月に発行したサイバーセキュリティ法(Cybersecurity Act)や、ENISA(欧州ネットワーク情報安全機関)が発令したEU全体のサイバーセキュリティ認証の枠組みを確立するNIS指令(Network and Information Systems Directive)といったものがあります。2022年9月には重要インフラやその他の領域におけるセキュリティ対策を義務化するため、サイバーレジリエンス法(Cyber Resilience Act)を公表しています。
また、DHS(米国国土安全保障省)は、先進的かつDHSが将来有望と思われる技術を開発している企業にアワードを発行しています。例えば、Morphisec(モルフィセック)というイスラエル企業はDHSが注目しているMTD(Moving Target Defense)技術を製品化することで、Emotetをはじめとした攻撃を防御した実績を残し、アワードを受賞しています。
従来のXDR(Extended Detection and Response)やEDR技術は、以前発生した手口と同様の攻撃情報をもとに、サイバー攻撃に対応しますが、MTD技術では、攻撃情報をベースに防御をしません。コンピュータのメモリ上に展開される場所(アドレス)を、アプリケーションを起動するたびにランダムに変更することで、攻撃を実行できない環境にします。
-
MTD(Moving Target Defense)技術のイメージ
通常、攻撃者はランサムウェアをはじめとするマルウェア、ゼロデイ攻撃など、悪意のあるコードを実行する際に、当該コードを実行するメモリ(どこでコードが実行されるか)を特定したうえで、指定します。アプリケーションなどの脆弱性を見つけた攻撃者は、脆弱性を突き、指定のメモリ上で動くコードをマルウェアに仕込みます。
MTD技術は、「指定のメモリ上でコードを動かす」という攻撃時の挙動を逆手に取り、メモリ上の場所をランダムに動かしてしまうことで、攻撃が成立しなくなる、という技術です。さらに、同技術を製品化したMorphisecのソリューションは、ランダマイズする前のメモリに罠を仕掛けることで攻撃を検知できます。
また、MTD技術は発生した攻撃情報を使わずシグネチャーレスで動く仕組みのため、「逐次最新のシグネチャーファイルにアップデートする」といった運用が不要です。これにより、攻撃発生によるログの解析作業、OSやアプリケーションソフトの最新バージョンへの即時アップデートも不要になるので、余裕をもって対策に当たれます。
日本ともサイバーセキュリティ分野で強固な結びつき
世界各国でランサムウェアによる被害が続出しています。特に最近は、ランサムウェア攻撃をサービスとして提供するRaaS(Ransomware as a Service)の専門業者が複数存在し、データと引き換えに金銭を要求する活動を行っています。
また、新型コロナウイルスのワクチンや製薬にまつわる情報の窃取、そしてこれまで倫理的に攻撃対象となっていなかった医療現場すら脅威にさらされており、サイバー攻撃対策は待ったなしの状況と言えます。
そうした中、先進国でも日本は対応が遅れていると言わざるを得ません。株主や取引先から評価されないために、サイバーセキュリティ分野の投資が強化されず、サイバーセキュリティ人材の待遇も他国と比べて劣る部分があり、人材が育ちにくい環境になっています。
最近では、「リスキリング」や「ITリテラシー」などの重要性が指摘され、日本でもようやくサイバーセキュリティの教育が行われるようになりましたが、それまでビジネスにおいてサイバーセキュリティが課題に挙がることは少なかったです。
他方で、日本政府は2017年5月に「日イスラエル・イノベーション・パートナーシップ」共同声明を出して、JIIN(日本・イスラエル・イノベーション・ネットワーク)を設立しました。
2021年に開催されたJIINの第3回政策対話では、サイバーセキュリティ分野における研究開発協力の成果が確認され、「地方発の取組や中堅・中小企業の優れた技術をイスラエルのイノベーション・エコシステムに繋ぎ協力の裾野を拡大」など、サイバーセキュリティ分野でイスラエルと関係を強固にする方向性が打ち出されました。これから、サイバーセキュリティ分野では日本とイスラエルの関係は強くなっていくと思います。
今後もイスラエルのサイバーセキュリティに関する技術動向や取り組みを更新していきますので、興味を持たれた方は、ぜひ読んでいただければ幸いです。
