Interview

5G・IoT時代のサイバーセキュリティは「信頼(TRUST)」がキーワード -株式会社Blue Planet-works 中多広志

text by : 編集部
photo   : 編集部,株式会社Blue Planet-works

テスラのクラウド環境が仮想通貨マイニングに利用されていた、アメリカの病院がサイバー攻撃を受けた、巨額の仮想通貨がハッカーによって奪われた・・・最近目にすることが多くなったサイバーセキュリティ関連のニュース。

2017年の4月に、ANA、電通、第一生命、JTBなど多くの企業から総額110億円もの資金調達を行った株式会社Blue Planet-worksはその資金を元に米国から未知の脅威を防ぐ革新的なセキュリティ技術 「AppGuard®」を買収した。同社代表の中多さんに5G通信・IoT時代におけるセキュリティ技術のあり方についてお伺いしました。


■「不審な挙動」を隔離する、AppGuardの仕組み


――まず「未知の脅威も防ぐ」サイバーセキュリティ技術について教えてください。

米国のサイバーセキュリティ企業であるBlue Ridge Networks社が開発した「AppGuard®」は従来のセキュリティ技術とは違い「不正そのものを防ぐ」という未然防止の考えをもっています。

端的に説明すると「根本的な防御方法の違い」です。
例えば人の出入りがとても多いオフィスビルの特定の部屋に機密情報があるとします。
エントランスや各所に警備員をたくさん配置しますが、悪意のある人を100%防ぐことはできません。

しかし、実際その悪い人がいたとしても「機密情報までアクセスできなければいい」
廊下や会議室をうろうろされても、実害は無いですよね。要は「不正な行動を防げればいい」のです。

でもサイバーセキュリティ技術の誕生当時から、これまではそういうことが実現できなかったので、いわゆる「とりあえず入口に警備員を配置して怪しい人の侵入を塞ごう」という発想が続いていました。

――長年出来なかったことをAppGuardでは実現していますがそれはどういった方法で?

重要なのはinheritanceという自動継承の仕組みです。
例えばメールで添付ファイルが届き、そこに悪意のある実行プログラムがPDFファイルに偽装されているとします。

ただ、この時点ではOKですよね。メールでリンクが届くことは普通のこと。
しかし、リンクをクリックしてアドビが立ち上がっていき、プログラムファイルなどに入り込もうとする。もともとは「メール」なのでこれは不正な動作ですよね?それを防ぐ。

※自動継承の仕組み

――「ただの来訪者が会議室以外の部屋に入るのは不自然」みたいな。

そうです。
これまでのセキュリティ技術は入口を突破されたらその実行プログラムを走らせてしまいます。

でも「あなたはメールの添付ファイル、メールがプログラムファイルを読み込むのはおかしい挙動。だから阻止します」という対処をし、このパターンを積み重ねていくのがAppGuardです。

よくセキュリティ対策で社内に「不審なファイルは開くな」という教育がありますよね?
私たちの仕組みでは不要です、どうぞクリックして開いてください、不正な動きをしたらAppGuardで阻止しますからと。

――そもそも、不審なファイルかどうかの判断を全社員がするって難しいですよね。

はい、普段取引している企業から「スケジュールの件」って添付ファイル届いたら、普通は開きますよね。

でもそのメールは偽装かもしれない。不審じゃないファイル開いて感染しました、となったらもうセキュリティ教育も意味がなくなります。またそのメールを社員が調べたり、送信元に問合せたりすることも企業にとっては大きなコストですので、私たちの技術で安心の獲得とコスト削減ができることとなります。


■なぜ、日本の無名企業が買収できたのか。の経緯


――その技術を2017年4月に買収されたのですが、この経緯は?

Blue Ridge Networks社の主要メンバーはみな元米国政府機関の関係者です。
米国の重要なサイバーセキュリティを担っていましたが、そのうち「民間用のサービスは広く提供していいよ」ということになりました。

この技術は米軍も使っていますが、当然民間用とは中身が異なる。

――アメリカ国内の企業が買収するのが自然な流れにも思えます、なぜ日本企業に

日本は世界的な自動車産業と家電産業があり、有望な市場と見られたようです。
また、CTOが「日本でやりたい」という意向を持っていました、もともとトルコ人で親日家、わたしも仲良くさせて頂きました。

CTOの一存で決まるわけではないですが、結局、CTOの意向が通ったようです。

――当時、どういうプレゼンをされたのですか?

ANAや電通さんなど海外にも知られる多くの大企業が参画していることや、2020年にオリンピックが開催されることなども追い風になったと思います。

オリンピックに向けて日本がサイバーセキュリティを強化しなきゃいけない。
マーケティング上もすごくチャンスがあるなと思ってくれた。

――正直、買収時点で中多さん達の会社は無名じゃないですか。なぜ大手企業が参画してくれたのかを聞きたいのですが。

技術検証をして頂いた結果だと思います。
ANA様を始め、名だたる大手企業のセキュリティ責任者が「こういうものがあれば」と描いていた理想に近いものだった。

各社いろいろな工夫をして、多層構造で守ってなんとか90%を超える検知率を構築していた。
誤検知や過検知が多いジレンマの中、コツコツと精度を上げていた。
だからこそAppGuardを知り「まさかこんなものがあるなんて」と。

最初は眉唾で見る方もいましたが、セキュリティ業界の中で著名な方が技術検証し「この技術は凄い」とお墨付きを頂き、そこから流れが変わったと思います。

――検証された結果「この技術に乗ろう」と。

大手企業に技術検証頂き、お墨付きをもらうと同時に国内の大手企業側へお話を通して頂いたり。
「この世界一の技術を日本に持ってこよう」という感じでした。


■IoT・5G時代の「安心なコネクテッドワールド構想」


――ちょうど買収から1年程経ちます、現在注力していることを教えてください。

5G通信・IoT時代に必須となるセキュリティ技術「TRUSTICA」です。

5GやIoT、シェアリングエコノミーの普及であらゆるものが通信網の中に組み込まれます。
最近車同士が通信する“車間通信技術”が活発ですが、多くのメーカーは「いかにスムーズな通信を実現するか」に強い関心がある一方で、セキュリティについての意識が低いことがあります。

車同士が通信していて、その通信をハックされたり、車を認証できないよう書き換えられたらどうするのか?の対策が明確になっておりません。ハッキングされた自動車から偽情報を流されて周囲がそれを信じたら、車を違う場所に誘導したり衝突させることも可能になるかもしれない世界観の中です。

――ちょっと個人で気を付ける、のレベルじゃなくなりますね。

はい、5Gに関しては2020年と、あと2年しかありません。
ここに向けて「情報」と「信頼関係」と「プライバシー」の3要素を守る基盤を作ろうとしており、それを「TRUSTICA」と呼んでいます。

先日もテスラ社のクラウドが不正利用されていた記事が出ました、
(参考リンク:https://japan.cnet.com/article/35114995/
クラウド活用の時代自体はもう不可逆です、車も家も通信網に繋がる中で、易々と書き換えるような状況は本当に避けなければいけません。

※5G・IoT時代に必要な「コネクテッドワールド」構想

――この仕組み自体を、シェアリングエコノミーに参加するあらゆる団体に提供する。

はい。現在大手企業から中小・ベンチャーまでIoT技術に注目し、大手であれば大規模なシステム基盤を提供しようとしています。
しかし、その基盤が全てハッキングされてデータを抜かれたらどうなるか?

いかに大手企業でも社会的信用が失墜し、何よりそのシステムを利用していた多くの生活者が脅かされることになります。

モビリティ関連の技術では、車間通信を数ミリ秒単位で行えるよう研ぎ澄ましています。
セキュリティに関しても同様に考えなければ意味がなくなる。

――よい通信技術も穴があったらダメになる。

はい、5Gの世界観ではあらゆるものが繋がっていく、従来の「不安なら遮断すればいい」という概念自体が通用しません。

生活のあらゆるところにデータの入・出力部分が多方向に伸びる。警備を強化しようとか遮断とか、そういう問題じゃない、リンクしている事を前提に、どう仕組化するかなんです。


■TRUSTICA=信頼、に込めた理念


――そういえば「脅威」や「セキュリティ」という言葉ではなく、「TRUST(信頼)」ってネーミングが気になっていたんです。

そうそう、言葉遊びかもしれないけど、警護じゃなくて安全・信頼を提供しないと、と考えています。
家の中って、警護されていないけど安心で「何も考えなくていい」じゃないですか。

これが最終的に目指すところで、信頼関係が最重要だと思います。日本での生活のように何も考えなくても安全に生活できる環境が必須ということです。

――信頼できる、信頼してもらう。って個人差があると思うのですが

はい、ただ「共通認識」ってありますよね。
かつて日本では“地下鉄サリン事件”という世界最大のテロ事件がありました。
でも地下鉄に乗る時に「大丈夫かな、安全かな」といちいち考える人はほぼいません。

それはしょうがないことです、どこかに信頼を感じて「今日は危ないかも」とは思えない。
みんな実は信頼感を持って日々暮らしています、だからこそ信頼基盤を作らないといけない。

でも今日現在においてサイバーセキュリティ空間の中に信頼基盤はありません。

※TRUSTの基盤となる技術

――あまり気にしたことがなかったです。この感覚も人それぞれだと思いますが。

はい、生活者はサイバー空間が目に見えないから無防備なのかどうかもわかりません。
だから、私たちはみんなが「安心」について何も考える必要のない世界を実現したいと考えています。
安心・安全を提供する信頼基盤を構築すれば、誰も安心かどうか?を考えなくなる。

5GやIoTの世界は経済合理性があって生活が便利になります、みんなその生活に向かっていきます。
全てのものが知らない間につながっている世界です。その中で、邪悪なものと繋がるリスクを考えなくてはならなくなると、繋がっているインフラが活用できないという状況になるのです。
だからこそ、その新しい世界で安心・安全に生活できる信頼基盤は不可欠なのです。

――使命感がある。

はい、正直昨年の資金調達もかなり苦労しましたがたしかに使命感がありました。
「この技術は日本に無いとダメだ」という。

これまでのセキュリティ技術は大抵海外のものですが、先ほど話したテスラの例や、ロシアのカスペルスキーが米国で全面禁止になった件(※1)、アメリカの病院がハッキングされた件(※2)、ファーウェイが米国機関で使用禁止になった件(※3)を見ていて、日本はどうすればいいのだろうと思ったんです。

5G・IoTが当たり前の世界になった時、日本の世界的メーカーはセキュリティを海外任せにするのか?いや革新的な技術を日本に持ってきてむしろ日本のメーカーがそれを強みに海外に出していくべきじゃないか、と思ったんですよね。

――
補足
※1 米、政府機関でのカスペルスキー製品使用を法律で禁止
https://japan.cnet.com/article/35112012/

※2 また病院が狙われた…。米の病院がハッキング被害、患者データベースなどがダウン
https://www.gizmodo.jp/2016/03/hospital_hacking.html

※3 FBIなど米情報機関、ファーウェイとZTEの端末を使わないよう警告
https://japan.cnet.com/article/35114748/
――


中多広志 株式会社Blue Planet-works 代表取締役
関西大学社会学部卒、Thunderbird School of Global Managementにて経営修士号取得、米国公認会計士資格取得
長銀・長銀総合研究所にてメディア・エンタテインメント分野のM&Aを担当、吉本興業 取締役CFOを経て、Blue Planet-works代表取締役

インタビュー:波多野智也(アスタミューゼ株式会社)