2021年12月に日本に進出したイスラエルのセキュリティー企業「UltraRed(ウルトラレッド)」。日本政府の機関や大手通信会社は、すでに同社のセキュリティーシステムを導入しているという。同社のCEOで、イスラエル国防軍の「8200部隊」出身のエラン・シュタウバーCEOに、日本企業が備えるべきサイバーセキュリティー対策について聞いた。
編集部(以下、――)長年サイバーセキュリティーに関与してきた経験から最近のサイバー攻撃の潮流をどう見ているか。
エラン・シュタウバー Eran Shtauber
UltraRed社 CEO
イスラエルのバル・イラン大学で法学士を取得。2004年にイスラエル国防軍のサイバー部隊「8200部隊」に将校として入隊し、インテリジェンスと技術チームを率いる。20年にイスラエルで「UltraRed」を起業。サイバー脅威に対抗できるパワフルなセキュリティーシステムを開発し、政府機関や民間に向け、サービスを提供している。
UltraRed社 CEO
イスラエルのバル・イラン大学で法学士を取得。2004年にイスラエル国防軍のサイバー部隊「8200部隊」に将校として入隊し、インテリジェンスと技術チームを率いる。20年にイスラエルで「UltraRed」を起業。サイバー脅威に対抗できるパワフルなセキュリティーシステムを開発し、政府機関や民間に向け、サービスを提供している。
エラン・シュタウバーCEO(以下、ES) 近年、サイバー攻撃は大幅に増加している。この傾向は起こるべくして起きたもので、テクノロジーの普及やグローバルなデジタル業務などさまざまな要因がある。
しかし、時間と経験によってサイバー攻撃はより効率的に、より早期に行われるようになってきたと言うべきだ。たとえば、近年ダークネット(編集部注・一般の検索では辿り着けない特殊なサイト群)で起きている変化の1つに、盗まれたデジタル情報を簡単かつ効率的に購入できる組織的な市場の台頭がある。これは、サイバー攻撃市場のプレイヤーがいかに攻撃を以前よりも経済的かつ効果的に行っているかを示している。
――時代の趨勢の中でハッカーの攻撃手法に変化はあるか。近年みられる特徴はなにか。
ES 簡単に答えれば「イエス」だ。さらに、サイバー攻撃の世界の根本的な変化とともに、防御技術の強化により、攻撃者が常に技術や手法を刷新しなければならないといった自然な要因もある。たとえば、暗号通貨が普及したことで、攻撃者にとって支払いが匿名かつ安全になり、ダークネット市場は急増して、身代金攻撃なども可能になった。
これは、近年のサイバー界における最も劇的な変化の1つであり、サイバー攻撃の本質を変えたと言える。攻撃者の目的は、攻撃をすべて最後まで遂行することではなく、金銭が得られる段階に到達することである。
また、攻撃の性質も変化しており、攻撃のための事前のインテリジェンス(情報)が重要で、利益が見込める資産が集中的に狙われている。
