SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

日本はイスラエルに追いつけるか?――セキュリティ先進国の現状を基に打つべき一手を考える

 日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけばよいのだろうか。今回、世界でも有数の技術力を持ち、「セキュリティ先進国」として知られるイスラエルのIT事情に精通する、インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当 手塚弘章氏に、イスラエルはなぜセキュリティ先進国としての地位を確固たるものにしているのか。また、日本はイスラエルのセキュリティ事情から何を学ぶことができるのか、話を伺った。

イスラエルはなぜ“セキュリティ先進国”と呼ばれるのか

 「日本のセキュリティ水準と取り組みは、イスラエルと比べて最低でも3年以上は遅れている」と話すのは、手塚弘章氏(以下、手塚氏)。同氏はCPUチップの開発エンジニアなどを経て、2013年に決済・金融、セキュリティ分野におけるシステム開発・保守を行うインテリジェント ウェイブに入社。2015年にセキュリティ ビジネス担当になって以降は、イスラエルのセキュリティ製品を中心に世界中の最新技術を日本企業へと提供している。イスラエルへは年に何度も出張し、その度に現地のパートナーと情報交換を行うほか、新たな技術やスタートアップ企業の発掘にも取り組んでいるという。

株式会社インテリジェントウェイブ 第三システム開発本部 技術主幹 セキュリティビジネス担当 手塚弘章氏
株式会社インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当
手塚 弘章氏

 セキュリティ先進国として知られるイスラエルだが、手塚氏はその理由について、「地政学的な条件や、敵対関係にある勢力と長年の緊張状態が続いていることなどが根底にある」と語る。

 イスラエルの国土は決して広くはなく、海外へ大量に輸出できるほどの資源や生産品がない上、国内の総人口は約934万人(2021年4月:外務省ホームページ/イスラエル中央統計局より)と、国内市場もあまり大きくない。そこで、その不足を補うためにもIT関連テクノロジーへの研究開発や海外への技術の輸出などといった分野に、国を挙げて注力している。海外から製品を購入し続けてもらうには、世界最高水準の技術力をキープし続けなければならないからだ。また、過去に複数のアラブ諸国との間で起こった衝突や、国内外の敵対勢力との緊張関係によって、国民の「防衛」に対する意識が非常に高いことも、サイバーセキュリティの水準向上に寄与しているのだという。

「日本がたびたび海外からのサイバー攻撃を受けているように、イスラエルも外部からのサイバー攻撃を受けています。周辺に敵対勢力が少なくないこともあり、その頻度とセキュリティの実践回数は、日本と比べても多いはずです。また、国土が他国と陸続きになっているため、サイバー分野に限らず防衛への緊張感と関心は、国民一人ひとりに強く備わっています」(手塚氏)

 こうした所以もあり、イスラエルのセキュリティに対する考え方は、今後の日本企業において必要とされる要素を先取りしており、学ぶべき点が多くあると手塚氏は述べる。

「まず、長年の実戦経験からイスラエルの政府や軍、企業は『攻撃者が嫌がる、想定外の対策』を発想のベースとしています。いわゆる、攻撃されることを前提とし、その上で被害を最小限に抑えたり、「アクティブサイバーディフェンス(ACD)」と呼ばれる、逆に攻撃者を誘導して重要なシステムへの攻撃を回避したりするようなセキュリティも含まれるでしょう。こうした考え方やセキュリティの在り方は、まさにコロナ禍以降において必要とされるものであり、日本でも少しずつ浸透してきています。イスラエルではパンデミックが起こる何年も前から、これらの導入が民間の企業でも行われていたという印象です。ですから、コロナ禍で世界的にはRaaS(Ransomware as a Service)をはじめとするランサムウェアなどのサイバー攻撃件数が増加したものの、イスラエルでは特に被害が増えるということもありませんでした。また、パロアルトネットワークスなどをはじめとする米国の大手ベンダーなどから出ているようなソリューションの中には、イスラエル発の技術が組み込まれているものも多いですね」(手塚氏)

 では、セキュリティ先進国であるイスラエルと比較し、日本はどのようなセキュリティ課題を抱えているのか、そして同国から何を学び、実践につなげることができるのか。手塚氏は、日本の企業経営の特徴における課題を指摘する。

次のページ
セキュリティへの理解は経営層だけでなく、株主まで

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

名須川 楓太(編集部)(ナスカワ フウタ)

 2021年、武蔵大学経済学部 経済学科を卒業。EnterpriseZineのほか、Biz/Zineでも編集・執筆などを担当中。IT・テクノロジーや経営、事業開発など、幅広く動向を追っています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15241 2021/12/09 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング