セキュリティおよび運用管理ソリューションの提供
株式会社アズジェント
サイバー攻撃とよばれるサーバや、ウェブなどのコンピュータシステムへの不正アクセス。政府もサイバー攻撃からデータなどを守るサイバーセキュリティを重視し、2014年から「サイバーセキュリティ基本法」を施行している。しかしながらサイバー攻撃の種類は多岐にわたり、その手口はより巧妙かつ高度になってきている。株式会社アズジェントは、インターネット社会におけるサイバーセキュリティの重要性に着目し、さまざまな商品の提供や、ネットワークに対するセキュリティサービスなどを行っている。
今や私たちの生活から切り離すことはできないインターネットだが、日本に普及し始めてからまだ30年ほどだ。ここ10年ほどは、スマートフォンの普及もあって、世界は情報化社会へと加速度的に進化した。そこで重要度が増してきたのがセキュリティの強化だ。
「情報の流出や改ざんなどを目的としたサイバー攻撃に対するセキュリティは、もはやどんな企業でも避けて通るわけにはいきません。しかし、目に見えないものだけに“サイバーセキュリティは難しい”と感じたり、セキュリティ自体のイメージをつかみにくい人も多いのではないでしょうか」
と話す、株式会社アズジェントの杉本隆洋代表取締役社長。インターネットが日本に普及し始めた当時から、サイバーセキュリティの必要性や重要性に着目していたという。
27年前、サイバーセキュリティ先進国といわれるようになる前のことだが、イスラエルの技術に出会い興味をもち、自らイスラエルに赴いた。長きにわたる付き合いから、イスラエル企業の同社に対する信頼は厚い。
「今では、サイバー攻撃・防御の精鋭部隊である8200部隊などで、サイバーセキュリティ大国として世界にその名を轟かせているイスラエルですが、イスラエルの技術との出会いは、本当に偶然。まだこの会社を立ち上げる前のことでした。実際に現地に行ってみると、イスラエル人にシンパシーを感じました。彼らは勤勉で、ある種、日本人と相通じるものがあるんです。そして頭がよく、新しい発想とIT技術に長けていると感じました」
全国750以上の自治体で導入
ファイル無害化ソリューション
2015年、日本年金機構がサイバー攻撃を受け、大量の個人情報が流出した。それがきっかけとなり、全国の地方自治体が対応すべき指針として「新たな自治体情報セキュリティ対策の抜本的強化に向けて」が提出され、必要なセキュリティ対策として「自治体情報システム強靱性向上モデル」が設けられた。
「自治体情報システム強靱性向上モデル」では、業務に利用するLGWAN接続系ネットワーク(総合行政ネットワークLocal Government Wide Area Network)と、インターネットに接続されたネットワークを「完全に分離」することが求められている。それによりLGWAN接続系ネットワークがインターネットからの攻撃を受ける危険はなくなるが、市民や外部の事業者からのメールや添付ファイルを、LGWAN接続系端末で利用することができなくなってしまう。そのため、両システム間で通信する場合には、無害化通信を行うこととなっている。
そのタイミングで、ファイル無害化のソリューションとして、47都道府県の750以上の自治体がこぞって導入したのがVotiro(ボティーロ)だ。メールだけでなくダウンロードファイルやUSBメモリによって持ち込まれたファイルなども無害化でき、OfficeやPDF、JPEGなどさまざまなファイル形式に対応している。
「無害化とは、従来のアンチウイルスのように危険性のあるファイルをブロックするものではなく、すべての対象ファイルを“消毒”して、ウイルスを含む可能性をゼロにすることです。今は秒単位で新しいウイルスが生まれていますから、既知のウイルスしか発見できないアンチウイルスソフトでは限界があるのです」
Votiroは、イスラエルのセキュリティ会社のなかでは、あまり有名な会社ではなかった。
「そんな会社の商品を、『杉本が日本でデファクトスタンダード製品(業界標準となった製品)にした』と、イスラエルで評判になりました。Votiro以前にも、今ではイスラエル最大のセキュリティ企業となったCheck Point(チェック・ポイント)の商品も、彼らの創業期から日本に持ち込み、今でも過半数のマーケットシェアをアズジェントが持っていることから、イスラエル企業の商品なら、ほとんど弊社で扱うことができます。もちろん、27年間培ってきたイスラエルとの信頼関係がベースになっています。また、エンドユーザー企業やリセラー各社から評価をいただける質の高いテクニカルサポートも、弊社に対する信頼感のひとつだと思います」
偽のアクセスポイント!?フリーWiFiにも用心したい
「2020年の東京オリンピック・パラリンピックに向けて、各自治体やカフェ、ホテル、公共機関などでフリーWiFiが整備されています。フリーWiFiはデータ通信料を節約してくれるありがたい存在なのですが、実はこれ、喜んでばかりはいられないのです」
と杉本さん。便利さの陰に危険も潜んでいるという。
「一見本物のように見える偽のアクセスポイントというものが存在するのです」
例えば、WiFiパイナップルとよばれる偽のアクセスポイントをつくるデバイスがそれだ。偽のアクセスポイントに接続させることで、利用者のパスワードやIDを盗むことができるほか、インターネット通信をコントロールしたり、通信内容を盗聴することもできてしまう。驚くのは、そんな悪意のあるデバイスがネットで簡単に手に入るということだ。
「スマートフォンやタブレット端末などを安全に利用するためには、WiFiのセキュリティも疎かにしてはいけません」
同社で扱うCoronet(コロネット)は、モバイルデバイスが安全にWiFiのアクセスポイントなどを利用するためのクラウド型ソリューション。不正なアクセスポイントへの接続をブロック、周辺のアクセスポイントのセキュリティリスクを見える化、不正アクセスポイント経由で発生した攻撃情報を他のCoronetユーザーにも共有するなどして、安全な通信を実現する。
「個人の場合でも、クレジットカードの番号が盗み取られて不正使用されていたということにもなりかねません。WiFiセキュリティに関する知識がもっと一般に浸透してほしいと思っています」
新たなセキュリティの形 スレット・インテリジェンス
「近年注目されているサイバーセキュリティに、スレット・インテリジェンス(Threat Intelligence:脅威インテリジェンス)というものがあります。これは実際に攻撃が起こる前に、その予兆を検知し、効果的な事前対策をとることを可能にするものです」
ハッカーなどが情報をやり取りしているダークウェブとよばれるサイトがある。大半のエンジンでは検索できないのだが、アズジェントのIntSights(イントサイト)スレット・インテリジェンスサービスは、このダークウェブ内の情報を把握することで、攻撃に対する対策をいち早く立てることを可能にする。
もちろんダークウェブだけでなく、サーフェスウェブとよばれる検索可能なコンテンツや、ソーシャルメディアでやり取りされるさまざまな情報も収集する。
企業のドメインやブランド名、役員の名前など、自社に関する情報を登録しておくことで、スレット・インテリジェンスサービスが自動で分析を行い、外部に存在する自社のリスクを発見することができるのだ。
これは、もはや守りを固めるといった従来の受け身的なものではなく、攻撃の意図や手段、目的などを事前に把握し能動的な対策をとるセキュリティだ。
「このようにセキュリティの世界は進化し続けています。また、お金をいくらかけてもキリがないものです。弊社では、組織や目的に適したセキュリティサービスやノウハウなどのコンサルティングも行っています。日本のセキュリティに対する意識や、サイバー攻撃に対する防衛力は米国などに比べると、改善していく必要があります。セキュリティに特化した企業として、普及啓蒙活動も私たちの務めと考えています」
と語る杉本さん。
インターネット社会の進化とともに重要性が増すサイバーセキュリティ。その強化は現代社会において喫緊の課題といえるだろう。