日本経済新聞 関連サイト

OK
[ liberal arts-大学生の常識 ]

AIでサイバー防衛
軍隊仕込みのイスラエルVB続々

AIでサイバー防衛軍隊仕込みのイスラエルVB続々

 世界最高水準のサイバー攻撃能力を持つといわれるイスラエルの情報セキュリティー会社が海外で大攻勢を仕掛けている。イスラエルでは国防軍のサイバー部隊で非友好国に対する攻撃に携わり実戦で鍛えられた優秀な若者たちが退役後に起業するケースが多いからだ。大規模なサイバー攻撃が増えるなか、人工知能(AI)などを活用した独創的な防御技術を生み出すイスラエル企業の存在感が一段と高まりそうだ。

 「最先端のAIである深層学習でウイルスを検知する技術を実用化したのは我が社だけだ」。イスラエルのテルアビブに本社を置くディープインスティンクトで最高経営責任者(CEO)を務めるガイ・カスピ氏はこう胸を張る。

友好国だけ取引

 同社はカスピ氏が2014年に創業した。イスラエル国防軍と情報機関「モサド」のサイバー部隊出身の技術者らが中心となり、社内ネットワークに侵入したコンピューターウイルスをAIを使って検知するシステムを開発している。

 サイバー攻撃に対してAIを活用する技術は世界最大手のシマンテックやマカフィー、IBMといった米国の情報セキュリティー会社はもちろん、NECや富士通など日本勢なども開発に躍起だ。それでもカスピ氏が「他社に先行している」と豪語する根拠がある。

 現在、ウイルス検知技術は過去に見つかったウイルスとプログラムが一致していたり、一部が似ていたりすることを手掛かりに探す方法が主流だ。ただ、これでは新種のウイルスを検知することが難しい。

 カスピ氏は「AIの深層学習であらゆるウイルスに共通する特徴を見つけた。国が開発した未知のウイルスも検知できる」と語る。つまり、ウイルスの遺伝子の解析に成功したわけだ。

 世界を混乱させる大規模なサイバー攻撃では未知のウイルスこそが最大の脅威だ。ただ、新種のウイルスをゼロからつくるには高度な技術と豊富な資金が必要であり、サイバー犯罪組織には無理だ。それが可能なのは事実上、国家が運営するサイバー部隊ぐらいだ。

 ディープインスティンクトのウイルス検知技術が非友好国の手に渡れば、国家によるウイルスを使った攻撃がしにくくなる。それゆえ販売先は米国、カナダ、欧州諸国、シンガポールなど友好的な国に限られる。日本でも情報セキュリティー会社のアズジェントを通じて7月ごろまでに販売を始める予定だ。「中国企業2社から会社ごと買いたいという打診あったが断った」(カスピ氏)という。

 AI技術でサイバー攻撃の予兆を捉え、効果的に防御する分野でもイスラエルには世界の注目企業がある。同じくテルアビブに本社を置くケラグループだ。

 同社の日本事業責任者であるドロン・レビット氏は「今朝も日本企業に対するサイバー攻撃の兆候を発見し、警告を発したばかりだ」と笑顔を浮かべる。テルアビブにあるネット監視室から顧客企業を狙うハッカーがいないか常に目を光らせる。監視役は人間ではなくAIだ。

 ケラはハッカーがサイバー攻撃について密談している闇サイトなどにAI技術で潜入、チャットの内容を分析する。そこでつかんだ情報を基にさらに潜入捜査を進め、計画の全体像を明らかにしていく。顧客企業に対する差し迫った脅威を察知すれば、実際に攻撃が始まる前に先回りして防御体制を強化できるよう警告を発する。

 レビット氏は「軍で経験を積んだ情報分析官300~400人が必要な作業をこなしている」と語る。その意味は情報分析官の頭脳をAIで再現して監視しているということだ。日本では昨年11月からIT機器販売を手がけるテリロジーを通じ提供している。

米国勢崩せるか

 企業が実際に攻撃を受け社内のシステムにハッカーの侵入を許した場合の対策では米情報セキュリティー会社のサイバーリーズンが注目されており、昨年1月には日本法人も立ち上げた。

 サイバーリーズンの本社は米ボストンにあるが、発祥の地はイスラエルであり、技術開発でも中枢を担う。

 テルアビブのオフィスで取材に応じた共同創業者のヨッシー・ナール氏は「豊富な資金を持つ軍のサイバー部隊であれば、どんなに強固な防御体制を敷いても侵入できる」と指摘する。

 同社の防御技術はハッカーが重要情報のありかを探すため、しばらくシステム内を回遊する不審な動きを素早く察知、個人情報などが盗み出される前に侵入者を排除する。AIがシステムの正常な状態を学習し、そこから逸脱した動きを察知する。これもイスラエルならではの独創技術だ。

 イスラエル生まれの技術ではサイバー攻撃の予兆段階から、実際に攻撃を受けたときのウイルス検知、侵入を許してしまった後の対策まであらゆる段階でAIの活用が進んでいる。

 米調査会社ガートナーによると、16年の世界のセキュリティー対策ソフト市場は236億ドル(約2兆6000億円)に上る。そのうち上位5社をシマンテックや米IBM、トレンドマイクロなど日米の情報セキュリティー大手が占める。イスラエル企業は新興企業が多いこともあり、まだ5位圏外にいる。

 だが、米大手3社のシェア合計でも3割弱にとどまる。イスラエル企業が躍進する余地は大きい。人口900万人にも満たない小国ながら、国防軍で英才教育を受けた若き技術者が除隊した後にベンチャーを相次ぎ設立している。世界で最強とされる米国勢の牙城を切り崩しそうな勢いだ。

イスラエル企業、IoTの安全も守る

 イスラエルの情報セキュリティー会社はオフィスの情報システムだけでなく、あらゆるモノがネットにつながる「IoT」分野でもサイバー攻撃から防御する独創的な技術の開発にいち早く動いている。

 5月12日に世界を襲った大規模サイバー攻撃では日産自動車の英国工場の生産も止まったことが日本の産業界を驚かせた。工場の生産状況を本社など離れた場所からネットで把握するシステムの導入が本格化するIoT時代を迎え、サイバー攻撃による被害が深刻化している。

 イスラエルのカランバセキュリティー社はネットを通じて車体制御ソフトの更新データなどをやりとりする自動車「コネクテッドカー」をサイバー攻撃から守るソフトの開発で先行している。

 同社のデイビッド・バージライ会長は「研究を目的に無線経由で車載コンピューターへの侵入テストを実施しているが、侵入に成功することが多い。いったんハッキングできれば、どんな操作でも可能だ」と警鐘を鳴らす。ハッカーが離れたところから走行中の車両のエンジンやブレーキを操作すれば、人の命に関わる大きな重大事故につながりかねない。

遠隔操作を防ぐ

 カランバのソフトは遠隔からの不正操作を防ぐために車載コンピューターの正常な振る舞いを学習し、不正な指令を検知する機能を持つ。米国のデトロイトとスイスのジュネーブに拠点を設け、欧米の自動車メーカーに対する営業を強化している。日本市場にも昨年11月に販売代理店のアズジェントを通じ参入した。

 スマートフォン(スマホ)との連携などのために無線通信機能を搭載する自動車が増え、サイバー攻撃がしやすくなっている。自動ブレーキなど最新の安全技術の採用に加え、無人運転が実用化された場合はリスクが大きい。無差別なテロに使われかねない。

 IoT時代には製造現場のデジタル革命も進む。サイバー攻撃されれば、長期間の生産停止など大きな損失が出かねない。工場内のネットワークを監視してサイバー攻撃を防ぐシステムを提供するのがイスラエルのサイバービット社だ。産業機器を制御するシステムの監視装置を提供する。

13万人が不足

「当社の監視装置はシステムに影響を与えないのが特徴」と語るサイバービットのオレン・アスパーCTO

 オレン・アスパー最高技術責任者(CTO)は「うちの監視装置をシステムにつなげても、ほかの機器に影響を与えない」という。生産現場では制御用の通信規格や機械間の通信など工場ごとに特有のシステムがあり、ネットワーク監視装置の導入でシステム障害が起きることも珍しくない。サイバービットは安定稼働を優先するメーカーの事情に合わせ、システムに影響を与えず監視できる「受動監視」と呼ぶ次世代技術を開発した。

 同社はこのほかにサイバー演習システムも提供している。企業のネットワークを模した環境でサイバー攻撃の対策要員を訓練するシステムだ。模擬のサイバー攻撃を体験し対処方法を実践的に学ぶことができる。Niサイバーセキュリティ(東京・港)がこの演習システムを導入して6月15日、東京都内に研修施設をオープンさせた。

 経済産業省によると、情報セキュリティー業務に従事する人材は現在約28万人で、約13万人不足している。Niサイバーセキュリティは人材不足に頭を悩ませる企業の需要を見込む。セキュリティー人材の育成でもイスラエル企業が日本に入り込んでいる。

軍が訓練し人材輩出 退役後に起業、300社超に

 イスラエルの情報セキュリティー業界を支えるのは国防軍などでサイバー攻撃に携わった若者たちだ。20代で退役し情報セキュリティー会社を起業している。参入企業は300社を超え米国に次ぐ業界規模に育った。

 国防軍のサイバー部隊に所属した元大尉で現在は投資会社グリロット(ヘルツリーヤ)を経営するコビー・サムボルスキー氏は「AIやビッグデータ解析はイスラエル企業が得意とする分野だ。軍のサイバー部隊でもこれらの技術を開発しており、その経験が有利に働いている」と解説する。

 イスラエルにも民間の研修施設はある。ただ軍や情報機関モサドのサイバー部隊が事実上、セキュリティー技術者を実戦で鍛えて育成する。「8200キッズ」という言葉も有名だ。国防軍8200部隊は最大のサイバー部隊とされ、その出身者を指す。同国の情報セキュリティー業界を担う中核の人材だ。

 イスラエルで優秀な人材が育つのは国防に不可欠だからだ。イスラエルには18歳から兵役義務がある。サイバー部隊に入るための選抜は2年前の16歳のときから始まる。学校の成績を参考にするほか、軍の施設で心理テストや数学の試験、面接などを実施する。成績の優秀な子供には中学生のころから特別にサイバー教育を施すこともある。

 「軍は2年間の厳しい審査を経て見いだしたトップ1%の人材を徴兵でサイバー部隊に集め、半年間の厳しいトレーニングを経て現場に出す」。8200部隊の元司令官(准将)で現在、投資会社チーム8の最高経営責任者(CEO)を務めるナダブ・ザフリル氏はそう語る。現場ではサイバー空間での情報収集活動や、サイバー手段によるインフラの破壊、防御などを担当する。

 若者たちがサイバー部隊に在籍する期間は平均4年半だ。その後は情報セキュリティー会社を起業するなどして、民間で第二の人生を歩む。

 イスラエルと米国がイランの核開発施設に対してサイバー攻撃を仕掛けたことが2010年に発覚した。USBメモリーを介して施設内のシステムをウイルスに感染させ最終的に核燃料をつくる遠心分離機を破損させた。イスラエルは自らのサイバー攻撃能力がロシアや北朝鮮などを上回り米国と並ぶ世界最高水準にあることを示した。

 こうした評価を追い風に、イスラエルの情報セキュリティー業界に投じられる資金は16年に12年比約6倍の6億ドル(660億円)近くに達した。世界のセキュリティー市場に流入する資金の16%に達する規模だ。今後も大規模なサイバー攻撃が多発するなか、海外からイスラエルへの投資が一段と増える可能性がある。
(吉野次郎)[日経産業新聞2017年6月7日付、日経電子版から転載]

「日経College Cafe」のお勧め記事はこちら>>