セキュリティの重要性が上がり続けている

Webセキュリティの「重要度」は上がり続けています。その理由は、サイバー攻撃が日々、高度化しているからです。
Webセキュリティの市場予測を見ると、その状況が可視化されています。世界の市場規模は右肩上がりで増え続けていて、ドイツのオンライン統計Statistaは「2021年には2,000億ドルを超す」と予測。また、国内のセキュリティ市場規模も同様に増加しており、現在は約1兆円、2022年には1.5兆円を超えると言われています。

セキュリティ業界の変化について、代表取締役社長CEO澤井は次のように振り返ります。「ここ10年ぐらいの大きな動きとして考えると、Webシステムのクラウド移行が進むに従い、個人情報が当たり前のようにネット上にあげられるようになりました。企業ベースで見てみても、以前は社内の堅牢なデータベースの中にしかなかった情報がクラウド上で扱われるケースが年々増加しており、攻撃を受けやすい環境が出来上がっていると考えられます。この重要性は誰もが認識するべきだと思います。」

現在は「サイバー攻撃」が珍しいものではなく、毎日のように、テレビやネットニュースでも紹介されています。ここに簡単に、一例を挙げてみましょう。

●東洋経済ONLINE（2020年3月2日）
「新型コロナに便乗｢サイバー攻撃｣の悪質手口」（一部抜粋）2020年2月4日、一般財団法人日本サイバー犯罪対策センターは、新型コロナウイルスに乗じたサイバー攻撃について注意するようウェブサイトで呼びかけた。
出典：https://toyokeizai.net/articles/-/332948?page=2

●日本経済新聞（2020年2月23日）
「サイバー攻撃の脅威　金融機関の7割「上昇」」（一部抜粋）顧客情報の流出や不正送金などを引き起こすサイバー攻撃に対する金融機関の危機感が高まっている。日銀の調査では金融機関の7割が「サイバー攻撃の脅威が高まっている」と答えた。インターネットバンキングの普及でサイバー攻撃への対処の重要性は高まっている。調査では専門人員が足りない課題も浮き彫りになった。
出典：https://www.nikkei.com/article/DGXMZO55990500T20C20A2NN1000/

●東京新聞（2020年2月14日）
「サイバー攻撃対策で会議、経産省　五輪開催時の電力供給に万全を」（一部抜粋）経済産業省は14日、東京五輪・パラリンピックでの電力供給に万全を期すため、サイバー攻撃の対策会議を同省内で開いた。経産省資源エネルギー庁の高橋泰三長官が
冒頭で「サイバーセキュリティーの重要性は極めて高まっている」と述べ、官民一体となって取り組む姿勢を強調した。
出典：https://www.tokyo-np.co.jp/s/article/2020021401001408.html

ここに挙げた例はサイバー攻撃のごく一部にすぎません。サイバー攻撃は海外で起きている他人事ではなく、日本国内でも頻発している大きな社会問題です。私たちグレスアベイルは、日本をサイバー攻撃の脅威から守るために、日本人エンジニアが開発したセキュリティ製品を提供しています。オリンピックは開催国を標的としたサイバー攻撃が発生する。今年7月から2020年東京オリンピック、パラリンピックが開催されます。それにより日本には多くの外国人旅行者が訪れ、世界からの注目度が高まることは間違いないでしょう。オリンピックは華やかで、人の心を豊かにするビッグイベントですが、同時に、昨今のオリンピックでは「開催国を標的としたサイバー攻撃が発生」していることも事実です。その一例を紹介しましょう。

●2012年 ロンドンオリンピック
・大会期間中に1億6千5百万回のサイバーセキュリティインシデントが発生
・最も深刻な攻撃は秒間30万パケットのDDoS攻撃
・大会関連Webサイトを標的とした攻撃が多く確認された

●2016年 リオデジャネイロオリンピック
・大会期間中に4千万回のサイバーセキュリティインシデントが発生
・最も深刻な攻撃は秒間30万パケットのDDoS攻撃
・大会関連Webサイトだけでなく、周辺のWebサイトを標的とした攻撃も確認された

数か月後からスタートする2020年東京オリンピックも例外ではなく、さらに高度化したサイバー攻撃を受ける可能性があります。弊社CEO澤井とCTO根岸は、オリンピック、そしてオリンピック以降のセキュリティについて、次のように考えています。

CEO：澤井
攻撃者側の手法、スタイルが進化してきていて、攻撃者側の情報共有網が以前よりも強固になっています。それはSNSの発展が大きく影響していて、我々が防御するセキュリティ技術を開発するスピードに劣らず、攻撃者側もSNSネットワークを利用してサイバー攻撃技術を開発するスピードが増しているからです。以前、あるSNSにある製品の攻撃コードが載ったところ、30分後にはその手法を用いた攻撃が観測されたというケースがありました。そのため、我々、防御する側もリアルタイムでの攻撃予測や防御システムの早期アップデートが求められていて、シグネチャベースだけでは対応できなくなってきています。

CTO：根岸
それに関連していうと、昔からサイバー攻撃の手法で“ゼロデイ攻撃”というものがあります。これは脆弱性を修正するプログラムが提供する前に脆弱性をついた攻撃が行われることを指します。このゼロデイ攻撃は非常に脅威で、攻撃のために世界中のSNSで情報収集している攻撃者がいるため、そこから守るためには“いかに早く情報を収集するか”ということがポイントになります。その点、弊社は世界中のSNSを監視する、ユーザー行動を分析する、AIを使って攻撃を判断するなど、さまざまなシステムを備えています。

CEO：澤井
オリンピックは良くも悪くも日本が世界から注目される機会であり、過去の事例を見ても、多数のサイバー攻撃を受ける可能性があります。そのため、我々のような国産のセキュリティカンパニーは“国防”という観点をもって、セキュリティ開発に臨む必要があると考えています。現在、省庁関係など行政に関するセキュリティは全て海外メーカーのセキュリティサービスが導入されていますが、日本という国を守るうえで海外製品が最適なのかと思うことがあります。だからこそ、私たちは“国産セキュリティサービス”にこだわり、“国防は国産セキュリティサービスで行う”という大きな志をもって、これからも技術開発に取り組んでいきます。

GUARDIAX（ガーディアックス）について
詳しくはこちら