米国テキサス州で2021年に創業し、ランサムウェアに特化したセキュリティ製品とサービスで急成長中のユニコーン企業 Halcyon(ハルシオン)が日本に上陸、本格的な事業の開始を発表した。それに合わせ、2026年5月26日に記者発表会が行われた。
同社が提供するのは、ランサムウェア対策に徹底的に特化したソリューションである。侵入される前の予防対策から、復旧のための事後対策まで、サイバーレジリエンス強化のプロセスを一気通貫でカバーしているとのことだ。対策の中身についても、侵入前からデータ持ち出し、暗号化された後の対策まで、あらゆる攻撃の段階に対処可能だという。
また、社内にランサムウェア対策の専門家チーム「ランサムウェアオペレーションセンター(ROC)」を有しており、顧客に代わって24時間365日のマネージドサービスを追加料金なしで提供している。
「この24/365のランサムウェア監視サービスは、日本でも同じく提供していく」と説明するのは、日本法人のカントリーマネージャー 露木正樹氏。また、日本人が日本語でいつでもサポートできる体制も整っているという。
本国からは同社のキーパーソンたちも来日した。まずは、ランサムウェアリサーチセンターでシニアバイスプレジデントを務めるシンシア・カイザー氏。Halcyon参画以前はFBI(米連邦捜査局)のサイバー関連部門におり、そこでは副次官補として、米国の2つの政権下でホワイトハウス幹部向けのブリーフィングも担当していた人物だ。
カイザー氏は、サイバー空間におけるグローバル安全保障の情勢において、日本の重要性が増していることを指摘。「日本は注意を払って見る必要がある国だ。それが日本法人を構える理由だ」と述べた。また、我が国でも官民連携によるサイバー安全保障の取り組みが加速しつつある現状を踏まえ、民間側の役割について次のように述べた。
「民間の役割とは、インテリジェンスを共有し、早期の警告を行い、技術的に協力し、レジリエンスを構築するツールを提供することにあります。これらを実践的な仕組みとして実装することで、現在問題となっている攻撃者のスピードと防御側の対応のギャップを埋めることができるはずです。日本におけるこの活動の一助になりたいと考えています」(カイザー氏)
日本でのランサムウェア被害件数が急激に増加している背景には、間違いなくAIによる「言語の崩壊」があるだろう。Halcyonに戦略顧問として携わるクリス・イングリス氏は、日本を意図的に標的としている新たなランサムウェアグループの存在を明かし、前年対比で41.7%もインシデントが増加している事実を突きつけた。だが、これは氷山の一角に過ぎない。
イングリス氏は、米国初代国家サイバー長官として、かつてホワイトハウスでサイバー政策を統括した人物だ。同氏は、日本を標的としたフィッシング攻撃に現在最も使われているという、ランサムフィッシングキット「CoGUI」を紹介した。これは、1ヵ月で約1億7200万通のメール攻撃を送信できるツールだ。フィッシングは、最も手軽なシステムへの初期侵入の方法として用いられる。
カイザー氏が民間側の役割を訴えたのに対し、イングリス氏は政府側に期待する役割を述べた。「日米ともに、政府が何らかの策を講じてくれることを期待する」と前置きしたうえで、次のように語る。
「日本政府も、様々な策を講じる努力はしています。しかし、それらの対策はまだ『人のスピードに頼っている』というのが現状です。たとえば現在の個人情報保護法では、ランサムウェア攻撃を受けて個人情報が侵害された場合、3日~5日以内に報告する義務が課されていますよね。しかし、今や攻撃は1時間未満で完了してしまうことも珍しくありません。よって、3日~5日の間に収集したデータはたしかにフォレンジックのためには有効ですが、攻撃を防いだり、データを復旧したりすることにおいては、ほとんど意味がないのです」(イングリス氏)
ただし、そうした状況の中でも能動的サイバー防御の関連法案が整備されつつある点にはポジティブな評価を下した。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティとAI(人工知能)関連を中心に、国内外の最新技術やルールメイキング動向を取材しているほか、DX推進や、企業財務・IRなどのコーポレート領域でも情報を発信。武蔵大学 経済学部 経済学科 卒業。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
