日経 xTECH Special 日経 xTECH 日経 xTECH Special

xTECH EXPO 2019レビュー

巧妙化するサイバー攻撃を防御するには

バルクホールディングス

実践的なトレーニングとAIの活用で
巧妙化するサイバー攻撃を防御する

サイバー攻撃は、IT部門の課題だけではなく、経営課題としてとらえる必要があり、そのための備えやトレーニングが重要だ。また、IT領域だけでなく、制御系のOT領域への攻撃も増えていることも見逃せない。最新のサイバー攻撃に有効なトレーニングプログラムと、AIを使った検知ソリューションを紹介しよう。
石原 紀彦 氏
株式会社バルクホールディングス
代表取締役 兼 Strategic Cyber Holdings LLC(CYBERGYM NYC/TOKYO) CEO
石原 紀彦

遠藤 典子 氏
慶應義塾大学特任教授 兼 株式会社バルクホールディングス 取締役(社外)
遠藤 典子

 サイバー攻撃が多発し、巧妙化しているなかで、世界での傾向をバルクホールディングス・CYBERGYM NYC/TOKYOの石原紀彦氏とバルクホールディングスの遠藤典子氏が説明する。世界ではグローバルサプライチェーンにおけるリスクが高まり、そのなかで弱いところから狙われているという。また、フィッシングやビジネスメール詐欺では一般従業員ではなく経営層が狙われており、仮想通貨の不正マイニングも多発し、PCやサーバだけでなく、制御系のICSやOTに対する攻撃も増加している。

 この傾向は近年日本においても見られるようになっている。脆弱性を突く攻撃を受けた企業がサービスを停止せざるをえない事案なども増えつつあり、なかには事業そのものが危ぶまれるケースもある。日本の経営者は、セキュリティはIT部門の課題と考えていることが多いが、セキュリティは経営課題と考えることが重要となる。

OT環境でのトレーニングも可能

 イスラエル軍でサイバー攻撃と防御を行っている8200部隊が母体となって生まれたCYBERGYMは、世界中でセキュリティトレーニングやソリューションを提供しており、日本にもいくつかの拠点を持ち、東京・赤坂にはサイバーセキュリティ専用トレーニング施設「CYBERGYM TOKYO」が開設されている。

 CYBERGYMは、重要インフラセクタに対して、グローバルで高度な知識やノウハウを持っており、イスラエル軍の多数の実戦経験に基づく独自開発のトレーニングプログラムを提供し、新たな手口の攻撃に対しても即対応できる体制を整えている。IT領域だけでなく、OT環境に焦点をあてたトレーニングプログラムも提供しており、実際のOT機器を使ったトレーニングを受けることが可能だ。

 また、エンドポイントインフラとPLCの間に設置された端末でデータログを取得する「SIGA Platform」によるAIを用いた制御システム向け初期障害検出サービスも提供。アプリケーションセキュリティテスト自働化ソリューションであるImmuniWeb AI Platformで脆弱性診断を行うサービスも提供している。

 日本でも今後は、インシデントが発生した場合にフィデューシャリー・デューティー(善管注意義務)が問われる可能性が高い。そのため、多角的な対策が重要であり、実践的なトレーニングや、AIを使ったソリューションなども活用する必要がある。

サイバーセキュリティトレーニング施設「CYBERGYM TOKYO」
複雑化・高度化するサイバー攻撃に対応する実践型トレーニングを提供
サイバーセキュリティトレーニング施設「CYBERGYM TOKYO」
[画像のクリックで拡大表示]
お問い合わせ
  • CYBERGYM TOKYO(株式会社バルクホールディングス)

    TEL:03-6807-4312

    URL:https://s-c-h.co.jp/

    メールでのお問い合わせはこちら