Cybertech Global in Tel Aviv2020現地レポート!
CyberTechの紹介
yberTechはローマや東京、シンガポールなど、世界中で開催されるBtoB向けサイバーセキュリティイベントです。CyberTech Tel Avivは1月末の3日間にイスラエルで開催され、各国で開催されるCyberTechの中でも最大規模のサイバーセキュリティ展示会となります。
世界各国から参加者が集まって最先端のセキュリティ技術の情報交換をするほか、イスラエルの有識者をはじめ世界中の有名企業の著名人らもスピーカーとして登壇し、最先端のセキュリティ情報を発信しています。
CyberTech Tel Aviv 2020の盛況具合(入場者数、出展企業数など)
CyberTech Tel Aviv 2020は1/28(火) ~ 1/30(木)3三日間、テルアビブのコンベンションセンターで開催されました。3日間で約18,000人を超える参加者(80カ国以上から160の団体)、210の一般企業と75のスタートアップ企業が展示し、大いに
盛り上がりました。
また、スピーカーにはイスラエル首相や諸外国の大臣などを含めた、180名以上が参加し、最新のサイバーセキュリティの情報や課題が発信されていました。
現地レポート
現地ではスタートアップ企業ブースを中心に訪問し、最新のセキュリティ動向を調査しました。傾向としては、IoTや個人情報を使用しない新たな認証、CASBなどのクラウドセキュリティ、コネクティッドカー、サイバーハイジーンなどのソリューションを提供する企業が多い印象を受けました。
これらは、5GやIoT、クラウドなどいった新技術の普及やゼロトラスト社会に伴って発生する最新の課題を解決するための最先端技術となっています。
また、エンドポイントセキュリティの出展数が昨年と比べ減少していたように見受けられました。
認証系やサイバーハイジーンのソリューションが増加したことも併せると、攻撃されてからの対策だけでは不十分であり、攻撃をされない、あるいは侵入されない環境を事前に作るような対策が優先されると感じました。
参加パートナーの紹介
イベントには弊社のパートナー企業も出展しており、我々もブースを訪問しました。
・ReSec社 - ファイル無害化 -
ReSec社は無害化技術「CDR (Content Disarm and Reconstruction)」を用いて、ファイルコンテンツの構造を分解・分析し、オリジナルファイルのすべての機能が再構築されている安全なレプリカファイルを作成します。
その結果、外部から持ち込んだファイルの脅威が除外され、エンドユーザに安全なファイルを提供できます。本イベントでの目玉は、新フォームファクタの「キオスク端末」です。
USBやCD等の外部記憶媒体を用いてデータを持ち込む際は当然リスクが伴うため、一般的には検査や無害化を行う専用端末「キオスク端末」を用います。
しかし、キオスク端末は大型であることから設置や運用も含め不便であることが問題です。
ReSec社もキオスク端末を提供していましたが、やはり大型という問題点がありました。そこで、ReSec社はタブレット型のキオスクを実現しました。これにより、利便性・使用性の課題を解決できます。無害化処理は別サーバで行うため、タブレットへのパフォーマンスの制約が低いことも特長の一つです。
※製品の詳細は弊社のResec製品ページをご覧ください。
・WifiWall社 - WiFiセキュリティ -
WifiWall社はWiFiを狙う攻撃の検知、監視をするWiFiセキュリティソリューションを提供します。
周囲のWiFi通信を監視・解析するハードウェア「WifiWall」により、怪しく振舞うアクセスポイントや攻撃を検知し、IT責任者へ通知します。これにより、WiFiセキュリティ対策を支援します。
スタートアップブースに設置した1台のハードウェアのみで1日に1,000台近くのアクセスポイント情報を収集・解析することができていました。
スタートアップ唯一のWiFiセキュリティであったため注目度が高く、ブースでは常に人が絶えない様子でした。
・Morphisec - エンドポイントセキュリティ -
MTD(Moving Target Defense)技術により攻撃の実行を不可能にさせるエンドポイントセキュリティを提供します。
この2年で従業員数が3倍になっており、以前はBGN Technologies(ベングリオン大学の技術移転会社)関連のJVP(エルサレムベンチャーパートナーズ)ブースの一画だったのが、今年は単独の企業ブースとして出展を果たしていることから、急成長していることが伺えました。
Morphisec社はMicrosoftとの関係を強化しており、Windows Defender ATPとの連携機能を実装しました。
これにより、Morphisecで検知したイベントをDefender ATP側に連携し、独自のフォレンジック情報を提供するだけでなく、見るべき管理コンソールを一つにするという運用面での利点も実現しています。
また、Windows Defender AVが検知したイベントをMorphisecの管理コンソールで閲覧することができる連携機能も追加しているため、Defender ATPの付帯しない通常のWindows 10ライセンスでも、組織向けに低コストで十分なエンドポイントセキュリティの運用が可能なことを前面にアピールしています。
※製品の詳細はMorphisecの製品ページをご覧ください。
参加所感
新型コロナウイルスの影響で中国の出展社や視察団が参加できなかったため、今年のCyberTechの来場者数が例年に比べて多少減ったようです。
しかし、会場内は見るからにサイバー感のあふれる景色が広がり、多くの人で賑わっていたことから、空気を味わうだけでも楽しむことができました。スタートアップ企業は親身に話をしてくれるため、接しやすかったです。
スタートアップは生き残るために柔軟にやり方を変えるため、昨年度と製品の内容ががらりと変わっていたりするのも面白さの一つだと感じました。スタートアップの戦略として、まずは北米、次にヨーロッパというケースが多く、日本は3~5年後まで考えていないという回答もあったため、事前確認は必須です。
セキュリティニュース(国内編)「巨大企業の相次ぐ情報漏洩に業界騒然!」
『2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。』*1
侵入の入り口は三菱電機が中国に持つ子会社であり、侵入の際にはTrend Micro社のアンチウイルス製品である "ウイルスバスター" の当時は未知であった脆弱性を突かれました。
サプライチェーンにおいても本社同様に防御を強化することの重要性が問われる事件でした。
また同時期にNECも情報漏洩を公表しており、「これは氷山の一角にすぎない...」という噂がまことしやかに囁かれています。
金融詐欺、フィッシングサイトの増加
『2019年9月頃から、銀行を騙ったフィッシングメールによりフィッシングサイトへ誘導され、インターネットバンキングのパスワード等の情報が窃取されることにより、不正送金が行われる手口による被害が急増しております。』*2
ユーザにはフィッシングメールとしてまずSMSが送信され、リンクへのアクセスを誘導されます。このリンクアドレスやSMS文面が本物に似てリアルであることが特徴で、これを見破れなかったユーザはアカウント情報やパスワード情報を奪取されてしまいます。
ユーザとして被害に合わないためには被害状況を把握しておき、いざ遭遇した際に見破るスキルが求められます。
しかし、例えばコロナウイルスに対する注意喚起を装ってターゲットにメッセージを送信するなど手口は日々巧妙化しており、見破るのが困難であることも事実です*3 。
「マスクを無料配布します!」ですとか「コロナウイルス対策情報!」という時事ネタのメール文面であればリンクを踏んでしまう可能性がグンと上がってしまうのも仕方のないことでしょう。サービスを提供する側にも対策の有無が問われています。
セキュリティニュース(海外編)「知らずに使っていませんか?危険なアプリたち」
普段我々が何気なく使用するスマートフォンのアプリケーションが情報漏洩の温床になっているというニュースが海外で目立ちました。
インストールしているだけで情報が抜き取られているなんて、マルウェアみたいなものですね。一般のユーザとしては危険なアプリとそうでないものを自身で見分けることは非常に難しく、こまめに情報を収集しておくことが重要です。海外で問題になっているニュースをまとめました。
国連、職員の「WhatsApp」使用を禁止安全性を問題視
"WhatsApp"はLINEに似たチャットアプリです。かつては国内において比較的安全とされてきましたが、国連が職員に対して"WhatsApp"の使用を禁止したことが話題になりました。
『WhatsAppはメッセージを保護しないだけでなく、メッセンジャーに関係のない写真やメッセージを追跡するトロイの木馬としても使用されています』*4 とTelegram(WhatsAppと似たロシア発のチャットアプリ)の創設者Pavel Durov氏は発言していることからも、危険度の高さが伺えます。
また、短い動画を投稿できる若者の間で大人気のSNS "TikTok" の利用を米軍が全面的に禁止したという例もあります*5 。
新兵が意図せず機密情報を漏洩するのを防ぐための措置ですが、それだけではなくTikTokはインストールしているだけで様々なユーザ情報を中国のサーバに送信する動作をするそうです。いずれも便利で楽しいアプリではありますが、こと業務で利用するスマートフォンに関してはインストールするアプリに細心の注意が必要です。
Internet Explorerの脆弱性CVE-2020-0674について
IEにまた新たな脆弱性が発見されました。『脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。
マイクロソフトによると、本脆弱性の悪用を確認しているとのことです。』*6
影響が比較的限定的であるため2月の月例パッチでの対応となりましたが、実被害も出ている状況です。パッチ未適用の端末やサポートが切れてしまったWindows7の端末にはエンドポイントのエクスプロイト対策製品を導入することをおすすめいたします。
" Cybertech Tel Aviv2020現地レポート!"でも紹介いたしました "Morphisec" という製品は脆弱性を突く手法に依存しないMTD(Moving Target Defense)技術によってゼロデイ攻撃でも問題なく防ぐことができます。
今回の脆弱性に関しても、Microsoftによる公表の二日後には「Morphisecでこの攻撃を止められることを確認しました」とブログで宣言しております*7 。 このようなEPP製品を導入していればセキュリティ管理者の負担を軽減することができます。
■ 関連リンク・引用
*1:ログ消去もされていた三菱電機の不正アクセスについてまとめてみた, piyolog,2020/2/10
*2: インターネットバンキングの不正送金の被害に注意,JC3,2020/2/10
*3: 新型コロナウイルスに乗じた犯罪,JC3,2020/2/17
*4: 国連、職員の「WhatsApp」使用を禁止安全性を問題視,日本経済新聞,2020/2/10
*5: 米軍でTikTokの使用が禁止される, SPUTNIK,2020/2/10
*6: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起,JPCERT,2020/2/10
*7: MORPHISEC PROTECTS CUSTOMERS AGAINST INTERNET EXPLORER SCRIPTING ZERO DAY,Morphisec, 2020/2/10
