「テロ対策特殊装備展」で英国とイスラエルのサイバーセキュリティ企業に話を聞いた

一田和樹

October 30, 2014 16:27
by 一田和樹

テロ対策特殊装備展(SEECAT)は、読んで字の如く「対テロ」ソリューションの展示会である。毎年東京・ビックサイトで開催されており、今年は10月15日~17日までの3日間に渡って開かれた。扱うテーマがテーマだけに、原則として関係者以外は入場できない。入場許可を得るには、事前に登録を行い、審査を通る必要がある。プレスに関しては、さらに厳しく顔写真まで提出しなければならない。もちろん写真撮影は、許可を得なければ原則不可。今回はそんなテロ対策特殊装備展に参加していた海外のサイバーセキュリティ企業を取材したので、その様子をお伝えしたい(写真は主催者提供/無断転載禁止)。

取材当日、会場へ入るとまず、入場チェックを受けた。航空機の国際線の手荷物検査に似たシステムで、荷物はベルトコンベアに載せられてチェックされ、人間は金属探知のゲートをくぐらなければならない。

ものものしい雰囲気なのだが、それは展示会の雰囲気作りという側面も大きそうだ。なぜなら普通に当日受付窓口もあったし、イスラエル製のドローンの前で記念撮影している地方自治体からの出張組のおじさんたちもいて、そこまでぴりぴりチェックしているわけでもないことが窺えた。

今回取材したのは、Elbit Systems(イスラエル)、IAI(イスラエル)、BAEシステムズ(イギリス)のサイバーセキュリティ関連企業3社である。

Elbit Systemsはイスラエルの防衛電子ベンダーだ。サイバーセキュリティソリューションとして、「CyberShield NCDS」というターンキーの統合システムを提供している。このシステムの特徴は、そのままリアルなシミュレーションを通したトレーニングシステムとしても使える点だ。独自の攻撃シナリオが用意されており、例えばSCADA(産業制御システム)に関しては3種類のシナリオがあるという。今後さらに増やしていく予定との話だ。

同社は法執行機関のための「WiT」(Wise Intelligence Technology)というソリューションも提供している。情報収集から分析までを一環してサポートできるようになっているという。いわゆるポリスウェアの拡張版と言えそうだ。「FIDES」は重要インフラ防御のためのシステムで、SCADAなどのシステムを含む重要インフラを防御するための総合監視制御だという。

IAI(Israel Aerospace Industries)はイスラエルの航空防衛ベンダーだが、その様子からはかなりの技術水準であることが想像される。ブースの担当者は「不幸にしてわれわれは日常的に危険にさらされているため、技術は進展せざるを得ない」と語る。

展示で目を引いたのは、偵察用ドローンのモックアップだ。低空監視用の「BIRD EYE 6500」「BIRD EYE 650D」「BIRD EYE GHOST」の他、中高度長時間の偵察向きの「HERON」などが展示されていた。配布されていたパンフレットには「実戦で証明済み」という言葉があり、さすがに経験に裏打ちされた製品であることを感じさせる。

展示にはなかったが、同社も総合的なサイバーセキュリティソリューションを提供しており、ソーシャルネットワークやクラウドからの情報収集と分析、SCADAの防御などをカバーしているという。また、携帯電話の盗聴システム「Orbis」やWi-Fiの盗聴システム「CyFi」のほか、トレーニングコースやフォレンジックツールなども備えた総合的なものだ。なお、IAIは原則として政府あるいは関連機関以外には製品を売らないそうである。

BAEシステムズは、英国貿易投資総省の構えたブースの中での出展だった。英国貿易投資総省で国防・安全保障・戦略貿易を担当する一等書記官のティム・ジョンソン氏は出展の目的について「英国貿易投資総省は、日本で言うとJETROのような役割を担っている組織で、英国の企業の輸出を支援する活動を行っている。昨年も出展したが、今回はより多くの企業での出展となった」と説明してくれた。

多くの英国企業が出店した目的は、6年後の東京オリンピックを見据えたものだという。「英国はもっとも最近のオリンピックでのセキュリティの経験を持っています。それを日本のオリンピックに生かすことができます。もちろん、これは英国企業だけでできることではなく、日本のパートナーとの協業で可能となることです。両者にとっての大きなビジネスチャンスです」(同)

BAEシステムズは世界的な航空防衛企業であり、サイバーセキュリティの分野でも活躍している。重要インフラを防御する総合的なサイバー監視システムを提供していることに加え、最近ではビッグデータの解析による脅威の検出も手がけている。また、今回の展示では、金融サービスに対する組織的サイバー犯罪へ対向するための総合ソリューション「NetReveal」を強くアピールしていた。もちろん、BAEシステムズもロンドンオリンピックの警備に参加した実績を持っているから、6年後の東京オリンピックの舞台裏に彼らの姿が見え隠れしている可能性もありそうだ。




ダークウェブで自動車爆弾を購入した英国青年は、いかにして特定されたか

December 15, 2017 08:00

by 江添 佳代子

2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下った。この事件には2つの注目すべき点がある。ひとつは、英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないという点。もうひとつは、「ダークウェブの利用者が捜査で特定された最新の事例かもしれない」とい…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (3) IoTのセキュリティを誰が守るのか

December 13, 2017 08:00

by 牧野武文

年々増加するIoT機器への攻撃。吉岡准教授によると現在はまだアーリーステージで単純な攻撃が多く、高度な攻撃が始まるのはこれからだと言う。それを見越して先に予防策を講じておくことが重要で、産官学の連携を取ることにより、日本製のIoT機器の強みに転化していくという発想が重要だという。 責任の所在が不明確…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (2) 攻撃者の狙いはDDoS攻撃

December 12, 2017 08:00

by 牧野武文

前回は吉岡准教授に、IoT機器への攻撃は主に3種類あることを聞いた。では、攻撃者は一体何を目的としてIoT機器を攻撃するのだろうか。 悪意の薄い「覗き見」 しゃ 覗き見から次の悪意が生まれるIoT機器、特にIPカメラの攻撃で最も多いのは「いたずら」「好奇心」によるものだ。「Insecam」というサイ…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由

December 11, 2017 08:00

by 牧野武文

生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低い…