イスラエルはなぜ“セキュリティ先進国”と呼ばれるのか
「日本のセキュリティ水準と取り組みは、イスラエルと比べて最低でも3年以上は遅れている」と話すのは、手塚弘章氏(以下、手塚氏)。同氏はCPUチップの開発エンジニアなどを経て、2013年に決済・金融、セキュリティ分野におけるシステム開発・保守を行うインテリジェント ウェイブに入社。2015年にセキュリティ ビジネス担当になって以降は、イスラエルのセキュリティ製品を中心に世界中の最新技術を日本企業へと提供している。イスラエルへは年に何度も出張し、その度に現地のパートナーと情報交換を行うほか、新たな技術やスタートアップ企業の発掘にも取り組んでいるという。
手塚 弘章氏
セキュリティ先進国として知られるイスラエルだが、手塚氏はその理由について、「地政学的な条件や、敵対関係にある勢力と長年の緊張状態が続いていることなどが根底にある」と語る。
イスラエルの国土は決して広くはなく、海外へ大量に輸出できるほどの資源や生産品がない上、国内の総人口は約934万人(2021年4月:外務省ホームページ/イスラエル中央統計局より)と、国内市場もあまり大きくない。そこで、その不足を補うためにもIT関連テクノロジーへの研究開発や海外への技術の輸出などといった分野に、国を挙げて注力している。海外から製品を購入し続けてもらうには、世界最高水準の技術力をキープし続けなければならないからだ。また、過去に複数のアラブ諸国との間で起こった衝突や、国内外の敵対勢力との緊張関係によって、国民の「防衛」に対する意識が非常に高いことも、サイバーセキュリティの水準向上に寄与しているのだという。
「日本がたびたび海外からのサイバー攻撃を受けているように、イスラエルも外部からのサイバー攻撃を受けています。周辺に敵対勢力が少なくないこともあり、その頻度とセキュリティの実践回数は、日本と比べても多いはずです。また、国土が他国と陸続きになっているため、サイバー分野に限らず防衛への緊張感と関心は、国民一人ひとりに強く備わっています」(手塚氏)
こうした所以もあり、イスラエルのセキュリティに対する考え方は、今後の日本企業において必要とされる要素を先取りしており、学ぶべき点が多くあると手塚氏は述べる。
「まず、長年の実戦経験からイスラエルの政府や軍、企業は『攻撃者が嫌がる、想定外の対策』を発想のベースとしています。いわゆる、攻撃されることを前提とし、その上で被害を最小限に抑えたり、「アクティブサイバーディフェンス(ACD)」と呼ばれる、逆に攻撃者を誘導して重要なシステムへの攻撃を回避したりするようなセキュリティも含まれるでしょう。こうした考え方やセキュリティの在り方は、まさにコロナ禍以降において必要とされるものであり、日本でも少しずつ浸透してきています。イスラエルではパンデミックが起こる何年も前から、これらの導入が民間の企業でも行われていたという印象です。ですから、コロナ禍で世界的にはRaaS(Ransomware as a Service)をはじめとするランサムウェアなどのサイバー攻撃件数が増加したものの、イスラエルでは特に被害が増えるということもありませんでした。また、パロアルトネットワークスなどをはじめとする米国の大手ベンダーなどから出ているようなソリューションの中には、イスラエル発の技術が組み込まれているものも多いですね」(手塚氏)
では、セキュリティ先進国であるイスラエルと比較し、日本はどのようなセキュリティ課題を抱えているのか、そして同国から何を学び、実践につなげることができるのか。手塚氏は、日本の企業経営の特徴における課題を指摘する。
