「テロ対策特殊装備展」で英国とイスラエルのサイバーセキュリティ企業に話を聞いた

一田和樹

October 30, 2014 16:27
by 一田和樹

テロ対策特殊装備展(SEECAT)は、読んで字の如く「対テロ」ソリューションの展示会である。毎年東京・ビックサイトで開催されており、今年は10月15日~17日までの3日間に渡って開かれた。扱うテーマがテーマだけに、原則として関係者以外は入場できない。入場許可を得るには、事前に登録を行い、審査を通る必要がある。プレスに関しては、さらに厳しく顔写真まで提出しなければならない。もちろん写真撮影は、許可を得なければ原則不可。今回はそんなテロ対策特殊装備展に参加していた海外のサイバーセキュリティ企業を取材したので、その様子をお伝えしたい(写真は主催者提供/無断転載禁止)。

取材当日、会場へ入るとまず、入場チェックを受けた。航空機の国際線の手荷物検査に似たシステムで、荷物はベルトコンベアに載せられてチェックされ、人間は金属探知のゲートをくぐらなければならない。

ものものしい雰囲気なのだが、それは展示会の雰囲気作りという側面も大きそうだ。なぜなら普通に当日受付窓口もあったし、イスラエル製のドローンの前で記念撮影している地方自治体からの出張組のおじさんたちもいて、そこまでぴりぴりチェックしているわけでもないことが窺えた。

今回取材したのは、Elbit Systems(イスラエル)、IAI(イスラエル)、BAEシステムズ(イギリス)のサイバーセキュリティ関連企業3社である。

Elbit Systemsはイスラエルの防衛電子ベンダーだ。サイバーセキュリティソリューションとして、「CyberShield NCDS」というターンキーの統合システムを提供している。このシステムの特徴は、そのままリアルなシミュレーションを通したトレーニングシステムとしても使える点だ。独自の攻撃シナリオが用意されており、例えばSCADA(産業制御システム)に関しては3種類のシナリオがあるという。今後さらに増やしていく予定との話だ。

同社は法執行機関のための「WiT」(Wise Intelligence Technology)というソリューションも提供している。情報収集から分析までを一環してサポートできるようになっているという。いわゆるポリスウェアの拡張版と言えそうだ。「FIDES」は重要インフラ防御のためのシステムで、SCADAなどのシステムを含む重要インフラを防御するための総合監視制御だという。

IAI(Israel Aerospace Industries)はイスラエルの航空防衛ベンダーだが、その様子からはかなりの技術水準であることが想像される。ブースの担当者は「不幸にしてわれわれは日常的に危険にさらされているため、技術は進展せざるを得ない」と語る。

展示で目を引いたのは、偵察用ドローンのモックアップだ。低空監視用の「BIRD EYE 6500」「BIRD EYE 650D」「BIRD EYE GHOST」の他、中高度長時間の偵察向きの「HERON」などが展示されていた。配布されていたパンフレットには「実戦で証明済み」という言葉があり、さすがに経験に裏打ちされた製品であることを感じさせる。

展示にはなかったが、同社も総合的なサイバーセキュリティソリューションを提供しており、ソーシャルネットワークやクラウドからの情報収集と分析、SCADAの防御などをカバーしているという。また、携帯電話の盗聴システム「Orbis」やWi-Fiの盗聴システム「CyFi」のほか、トレーニングコースやフォレンジックツールなども備えた総合的なものだ。なお、IAIは原則として政府あるいは関連機関以外には製品を売らないそうである。

BAEシステムズは、英国貿易投資総省の構えたブースの中での出展だった。英国貿易投資総省で国防・安全保障・戦略貿易を担当する一等書記官のティム・ジョンソン氏は出展の目的について「英国貿易投資総省は、日本で言うとJETROのような役割を担っている組織で、英国の企業の輸出を支援する活動を行っている。昨年も出展したが、今回はより多くの企業での出展となった」と説明してくれた。

多くの英国企業が出店した目的は、6年後の東京オリンピックを見据えたものだという。「英国はもっとも最近のオリンピックでのセキュリティの経験を持っています。それを日本のオリンピックに生かすことができます。もちろん、これは英国企業だけでできることではなく、日本のパートナーとの協業で可能となることです。両者にとっての大きなビジネスチャンスです」(同)

BAEシステムズは世界的な航空防衛企業であり、サイバーセキュリティの分野でも活躍している。重要インフラを防御する総合的なサイバー監視システムを提供していることに加え、最近ではビッグデータの解析による脅威の検出も手がけている。また、今回の展示では、金融サービスに対する組織的サイバー犯罪へ対向するための総合ソリューション「NetReveal」を強くアピールしていた。もちろん、BAEシステムズもロンドンオリンピックの警備に参加した実績を持っているから、6年後の東京オリンピックの舞台裏に彼らの姿が見え隠れしている可能性もありそうだ。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…