最新のサイバーセキュリティトレンドやスタートアップの動向を知るために、イスラエルに行ってきました。今回は10月下旬から、11月上旬までの出張でしたが、半年ほど前のイスラエル出張とは違い、出入国規制もかなり緩和されていたように感じました。

今回の記事では、現在イスラエルでは何が注目されているのか紹介します。

  • 屋内でもマスクをしていないテルアビブのバー風景

    屋内でもマスクをしていないテルアビブのバー風景

全世界でサイバー攻撃者との「いたちごっこ」が続く

主要なアプリケーションをクラウド化する「クラウドファースト」の潮流や、コロナ禍によるテレワークの進展、さらにはDXに向けた取り組みによって、この2年余りで組織のIT環境は大きく変わりました。

その一方、サイバー攻撃者にとっても攻撃しやすい環境が生まれています。テレワークが進んだことで、オフィスでの監視の目がなくなったり、相談しにくくなったりしたことにより、一般社員がマルウェアを含むファイルやリンクをクリックする機会が増えています。

また、ランサムウェア攻撃をサービスとして提供するRaaS(Ransomware as a service)のように攻撃者側のエコシステムが整備されていることにより、手軽にサイバー攻撃を実行しやすくなっています。

こうした背景があり、最近もニュースでよく目にするように、ランサムウェアによる被害が世界的に拡大しています。もちろん、セキュリティ対策もさまざまな技術が使われるようになってはいますが、それに伴ってサイバー攻撃のレベルも上がっていく、いわゆる「いたちごっこ」状態です。

日本でもサイバーセキュリティに対する意識の変化や対策強化が進みつつありますが、サイバー先進国イスラエルでは2つの領域のセキュリティが注目されています。

トレンド1:ブラウザセキュリティ

現在イスラエルではブラウザセキュリティに注目が集まっています。クラウドを利用する多くの組織がAWS(Amazon Web Services)、GCP(Google Cloud Platform)、Microsoft Azureといったパブリッククラウドにシステムを構築し、SaaSアプリケーションをはじめ、クラウドサービスを利用しています。

そうしたサービスの機能はほとんどの場合、Webブラウザ(以下、ブラウザ)がインターフェースとして提供されます。そのため、ブラウザのセキュリティの重要性が見直されているのです。

ブラウザにも脆弱性は存在するため、万が一攻撃者にその脆弱性を突かれたら、ブラウザ上でマルウェアを勝手にダウンロードされることも起こり得ます。あるいは、クラウドサービスの利用状況を監視するCASB(Cloud Access Security Broker)や、クラウドの設定状況を可視化するCSPM(Cloud Security Posture Management)の設定をブラウザ経由で上書きされる、といった危険性もあります。

ブラウザは多くの人が利用するツールのため、以前から危険視はされていました。対策としては、セキュリティベンダーが提供する独自のブラウザを使うことでセキュリティ担保を行う、といった方法が挙げられます。しかし、Google ChromeやMicrosoft Edge、Safariといった多くのユーザーが利用するブラウザの利用を禁止し、指定のブラウザのみ利用させるといった運用は利便性の観点から非常に困難です。

また、クラウドサービスにおけるセキュリティ担保はクラウド提供ベンダーが責任を負っていますが、そうしたサービスにおいて、どのようなセキュリティ設定を行うかは利用者側に委ねられています。つまり、「正しい設定」ができているかどうかは、利用者側の責任になるのです。

イスラエルでは、ユーザーの利便性とクラウドのセキュリティ担保を満たすために、どのようなブラウザでもセキュリティを担保できるソリューションが登場しています。例えば、Seraphic Security というイスラエルのスタートアップでは、ブラウザにプラグイン的にセキュリティ機能をアドインすることで、セキュリティを担保する仕組みを提供しています。

トレンド2:医療業界向けセキュリティ

日本においても、医療機関や病院でランサムウェア攻撃の被害が発生しています。最近でも大阪府の病院で、ランサムウェアの感染による電子カルテシステムの障害が発表されました。

医療機関への攻撃については人命に関わることから、非常に問題視されています。攻撃対象は電子カルテに限らず、高度なコンピュータを搭載したCTやMRI、測定器、血圧計、点滴装置といった組み込み系と呼ばれる医療機器など幅広いです。

イスラエルでは医療のデジタル化が進んでおり、その分、攻撃される機会も多いため対策を進めています。基本的なマルウェア対策はできており、現在は、脆弱性の可視化が注目されています。

例えば、イスラエルの医療向けセキュリティベンダーであるCynerioは、IoMT(Internet of Medical Things)機器とよばれるネットワークに接続されている医療機器を自動検知するソリューションを提供しています。同社のソリューションは脆弱性の管理や、攻撃を受けた際の検知およびネットワーク隔離を行うことが可能で、イスラエルのほか、米国など海外で導入されています。

セキュリティ対策ツールは導入後の運用が重要です。日本ではツールを導入しても運用のためのリソースが割けないことが課題であるとよく言われます。イスラエルではアウトソースやツール提供ベンダーによるマネージドサービスを活用することで、セキュリティに投資をしながら注力するべき医療業務にリソースを割けているそうです。

なにより、イスラエルでは医療従事者のサイバーセキュリティに対する意識が高く、不審なメールは開かない、むやみに添付されたWebリンクへアクセスしない、といった基本的な対策ができています。

サイバー攻撃は地理や時間が関係なく発生します。日本の医療現場でも、「いつサイバー攻撃を受けてもおかしくない」という危機意識を持ち、基本的なセキュリティ対策を徹底することから始めるべきでしょう。