イスラエルの最新状況
2022年10月21日~11月7日の間イスラエルに行き既存パートナ-、新規パートナ-、公的機関など含めて20団体以上と情報交換を行ってきましたので最新のサイバーセキュリティに関して報告したいと思います。
出発時の成田空港GATE36
10月11日からコロナウイルスワクチンを3回以上接種していれば、日本への帰国時にPCR検査証が不要になりました。
約半年前に出張した際には、日本出発前、イスラエル到着時、イスラエル出国前、帰国時の4回PCR検査を受けましたが、今回は乗換地のヨーロッパでも往復共にPCR検査をすることなく出張をすることができました。
また、イスラエル国内の屋内/屋外や乗換のチューリッヒ空港(スイス)などでもマスクを着用することなく、コロナ禍前のように各国の人達は過ごしていました。(国際線の機内では若干名着用していました)私も出張中はマスク無しで生活をしていましたので、帰国後は時々マスクを忘れてしまうことがありました。日本では第8波が2023年1月以降にやってくると言われており、まだまだコロナ禍が続いている状況です。読者の皆様も、十分にお気を付けください。
イスラエルの最新状況とサイバーセキュリティトレンド
イスラエルは人口が少なく、先端技術に関わっている人は人口全体の15-20%と言われています。多くは首都テルアビブ周辺に多くの先端技術関連のスタートアップが集まっているとされ、また、鉄道があまり多くないため通勤には多くの人が車を利用しています。
イスラエルでもコロナ禍をきっかけに、WFH(Work From Home)といって自宅から働くことが当たり前になりました。そのため、現在でもオフィス出社は週に1、2度だけ、あるいは会社から遠隔地にあるコワーキングスペース(Wework、Mind Space、Be All、Mixerなど)で会議のために集まるという形態をとっています。特にスタートアップでは元々、開発業務などの本業に必要な設備は構成変更などが必須ですので、サーバをはじめとする資産を保有しますが、営業、経費、メールなどは文化として多くはSaaSを利用しています。つまり、クラウドに直接BYOD(会社貸与ではなく自己所有のPCなど)端末を接続して利用しているのです。
それが常態化しているイスラエルでは、コロナ禍以降、クラウドセキュリティの技術やソリューションがトレンドとして進化し、多数の産業で使われています。(クラウドあるいはクラウドへアクセスするネットワーク、認証、エンドポイントなどの環境のセキュリティ対策など)
クラウドセキュリティでは、責任の所在についても理解する必要があります。クラウドサービスにおけるセキュリティ担保は、クラウド提供ベンダ側に責任がありますが、そのサービスにおいてどのようなセキュリティ設定をするかは利用側に責任があります。近年多くの組織で活用されているCASB(Cloud Access Security Broker)やCSPM(Cloud Security Posture Management)は、利用者責任によるセキュリティパラメータを設定し、適切か否かを確認するツールです。
一般的に、そうしたツールでセキュリティ設定を行うにはブラウザインターフェース(Webインターフェース)が利用されます。例えば、利用者側が正しくセキュリティポリシーをCASB等に設定できていたとしても、攻撃者がブラウザを乗っ取り、後から設定を書き換えた場合、セキュリティが設定通りに正しく機能しなくなります。
そのため、クラウドセキュリティを正しく機能させるためには、ブラウザ自体を攻撃者から守るセキュリティ対策が必須になります。実際にイスラエルでサイバーセキュリティの関係者からも、次のトレンドはブラウザセキュリティであろう、と話を聞いています。
ブラウザは一般的に多くの種類(Microsoft社Edge、Google社Chrome、Mozzila FoundationのFirefox、Apple社のSafariなど)が使われており、そのツール選択は個人の好みに大きく依存しています。特に会社貸与PCではなく、個人のPCやスマホ(BYOD端末)において組織が指定したブラウザを強制するのは困難です。
対策として、ブラウザに依存しない、プラグイン(ブラウザによってはアドイン)のような防御ができると良いのですが、ブラウザは、JavaやHTMLの中身までは判定せず、基本的にコードをそのまま実行します。そのため、理想を言えばセキュリティ機能を備えた特定ベンダによる専用ブラウザを利用することが効果的ですが、使い慣れたブラウザ利用の停止を強制するのはBYODを利用している場合や組織規模が大きくなると不可能に近いと思います。そのため、ブラウザから独立して動くセキュリティ対策ソリューションが、現在イスラエルでは注目を浴びています。
もう一つのサイバーセキュリティトレンド
ブラウザと同じく、クラウド上にデータを移動した場合、利用者は果たして機密データであるか否かを理解して扱っているでしょうか。あるいは経営者や外部の人から問われた時に機密データがクラウドに有るのか、どの様に保護されているのかを迅速に答えられますでしょうか。適切な管理をするために、AIエンジンを使い、機密データがどこにあり、どの様な処理が行われたか、あるいは知らないうちに社外に送られていないか、などのデータセキュリティを監視、管理するソリューションである、DPM(Data Posture Management)あるいはDSPM(Data Security Posture Management)もクラウドの進展と同時にトレンドになってきています。
今回は、残念ながらこれらのスタートアップを訪問できませんでしたが、次回は必ずコンタクトを取りたいと考えています。
サイバートレンド以外のこと
イスラエルでの生活はコロナ禍前のように戻っています。コロナ禍の影響として、以前あった飲食店が変わっているということは散見されました。また経済が戻っているのか、テルアビブの中心地ではビル建設が多く行われていました。
前回出張時よりはコロナ感染者が少なくなっているためか、コロナワクチンや薬が一般化しているためなのか、コロナに脅威を感じている人がほとんど居ないような感覚でした。
簡単ですが、イスラエル出張記として報告しました。
