イスラエル・テック産業とChatGPTの未来 | MNCサイバー・フォーラムに参加してみた
SOMPO CYBER SECURITYは、サイバー脅威インテリジェンスサービスCognyteやサプライチェーンリスク評価サービスPanoraysといったイスラエル発のソリューションを展開している他、当社グローバル・プロダクト・オフィサーであるイスラエル出身のAssaf Marco(アサフ・マルコ)等、イスラエルのサイバーセキュリティ業界と密接に連携しています。
この度、Assaf Marcoが発起人の1人を務める新規のセキュリティ・コミュニティであるMNCフォーラム(Multinational Companies Forum)が設立され、第1回のオンライン・ミーティングが開催されました。
本記事の作成者であるプロダクト推進部の髙宮真之介を含む当社メンバーも、このミーティングに参加しました。
イスラエル・日本でリモート開催されたミーティングでは、イスラエル・サイバーセキュリティ・スタートアップの現状とともに、ChatGPTの活用に関して実演や議論が展開されました。
この記事では、MNCフォーラムの概要と、第1回オンライン・ミーティングの様子を紹介します。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
- その他のイスラエル関連記事はこちら
MNCフォーラムとは
フォーラムの設立趣旨
MNCフォーラムは、イスラエルで事業を行う多国籍企業(Multinational Corporation)をサポートする、またお互いにサポートし利益を得る目的で創設されたコミュニティです。
多国籍企業や外国企業がイスラエル・経済エコシステムの中で活動するためには、サイバーセキュリティに留まらない様々な市場トレンドの理解や分析が必要です。
MNCは、こうした多国籍企業に対し、テクノロジー・トレンド、法規制、地政学的状況に関する最新の知見を共有することにより、イスラエル・サイバーセキュリティにおける課題とその解決策に関する包括的な視座を提供することを目的として活動します。
テクノロジー・トレンド | 新たな法規制 | 地政学的情勢 |
|
|
|
MNCフォーラムは以下のようなプロフェッショナルなコミュニティの形成を目指し活動しています。
- 参加企業が活用できる専門知識や情報の提供
- 参加企業におけるサイバーセキュリティに関するイノベーションを主導するツールの提供
- イスラエルのイノベーションに関するリクエストを集約する場の提供
オーガナイザーの紹介
MNCフォーラムは、イスラエルで活動するイノン・ハクモン氏や、当社のアサフ・マルコらによって設立されました。
イノン・ハクモン氏(Yinon Hacmon)
|
アサフ・マルコ(Assaf Marco)
|
アサフ・マルコについては以下の記事もご覧ください。
サイバーセキュリティ産業と情勢
イスラエルの中核産業であるサイバーセキュリティ
イスラエルは、防衛産業と並んでテクノロジー産業を国の経済活動に中心に据えています。
2022年におけるイスラエルのサイバーセキュリティ産業を以下の図で簡単に示します。
出典:Start-up Nation Finder
特に、2015年にはグローバルの15パーセントを占めていたイスラエルへの投資は、2021年にはグローバル総投資額の40パーセントに達しています。
ユニコーン企業とケンタウロス企業
ここでは、イスラエルのサイバーセキュリティ産業におけるユニコーン企業とケンタウロス企業を紹介します。
それぞれの定義は次のとおりです。
- ユニコーン企業:10億ドル以上の評価を受けた企業
- ケンタウロス企業:年間経常収益(ARR)1億ドル以上の企業
ユニコーン企業 | ケンタウロス企業 |
|
|
既に日本にも進出している著名な企業が多く含まれていることがお分かりいただけると思います。
サイバーセキュリティに影響を及ぼすトレンド・情勢
フォーラムでは、以下のようなトピックが言及されました。
ウクライナ戦争
ウクライナ戦争が、サイバーセキュリティに関する法規制および重要インフラストラクチャに対する投資の面で影響を与えることが予測されます。
サードパーティリスクの増大(サプライチェーン)
組織・企業は、ビジネスにおけるサードパーティ(SaaS、クラウド等)との依存性を強めています。これは、自組織に対する攻撃ベクターの増大を意味します。
統計によれば今日、平均的な組織が利用するSaaSアプリケーションの数は110個です(2015年には8個)
各国政府の動向
- 各国が、サイバー・インシデント発生時の重要セクターからの通報義務を強化しています。
- 2022年に米国で制定されたCIRCIA法(Cyber Incident Reporting for Critical Infrastructure Act of 2022)においては、金融機関は重要インフラストラクチャーとしてインシデント報告を要求されるとともに、組織のセキュリティ対策に関して当局から調査を受けることになります(参考:外部リンク)。
- EUサイバーレジリエンス法案の進捗
イスラエルと国外組織・企業のコラボレーション
- Intelは、新しいPathfinder for RISC-Vプロジェクトにおけるセキュリティ・プロバイダーとしてCheck Point Software Technologiesを選定しました(2023年1月にプロジェクト自体が中止)。
- 米国国土安全保障省とイスラエル国家サイバー局(INCD)は、両国の重要インフラストラクチャー保護のためのサイバー・レジリエンス分野で共同の取り組みを開始しました。
- MicrosoftとArgusはAzure IoTプラットフォームを用いた車両サイバーセキュリティソリューション分野での提携を開始しました。
ChatGPTの可能性
今回のディスカッションテーマは「ChatGPTはサイバーセキュリティ情勢を崩壊させるのか? その可能性を見てみよう」 というものでした。
ChatGPTの簡単な紹介や、主要なユースケースに言及した後、話題はサイバーセキュリティへと移ります。
防衛者と攻撃者との競争
ChatGPTは、現在繰り広げられているサイバーセキュリティ闘争において、攻撃者・防衛者双方が活用しその目的に利用しようとする新たなツールです。
以下に、セキュリティ・チームとハッカー(攻撃者)のChatGPT活用法を整理します。
トピック | 防衛者の活用法 | 攻撃者の活用法 |
脅威インテリジェンス |
|
|
ソーシャル・エンジニアリング |
|
|
インシデント・レスポンス |
|
|
ハッキング自動化 |
|
|
偽情報(Disinformation) |
|
|
ChatGPTを用いたデモ
このトピックでは、ChatGPTを用いたデモも行われました。
アタック・サーフェスに基づく脅威シナリオとその対策を生成
はじめのデモは、ある企業Aのドメインにおいて、インターネット上からアクセス可能なOutlook Accessが発見された場合の、想定される脅威をAIに整理・回答させるというものです。
この想定状況を起点に、ハクモン氏はMITRE ATT&CKに基づいた攻撃者の動きをChatGPTに予測させ、その対応策までを回答させています。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
インターネット上から誰でもアクセスできるOutlookログイン画面が存在する場合……
MITRE ATT&CKに基づいた想定攻撃シナリオをChatGPTが回答
この作業をさらに発展させた攻撃シナリオ特定を行います。
企業Aのアタックサーフェスをスキャンした結果をChatGPTに流し込み、一連のスキャン結果から想定される攻撃シナリオを列挙させます。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
ドメインのスキャン結果をテキストにし、ChatGPTに読み込ませます
MITRE ATT&CKに基づいた攻撃者の想定行動が表形式で出力されます
組織が対応すべき脆弱性の件数・対策の難易度・緊急性・方法をリスト化します。ここでは日本語で出力させています。
訓練用フィッシングメールの生成
また、組織のセキュリティ訓練の目的として、詳細を指示しフィッシングメールを生成させます。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
組織名、住所、ドメイン、フィッシングメールの宛先、最終目的(クレデンシャル窃取等)を指定し、文面を生成
デモを通じて、ChatGPTが持つセキュリティ対策への有効性や可能性を伺い知ることができました。
既にセキュリティ業界を含めて、生成AIの実用化が始まっています。
ChatGPT導入セキュリティ・ベンダーの紹介
ハクモン氏は、実際に自社のセキュリティ製品にChatGPTを活用しているイスラエル企業にも言及しました。
Orca Security
【CSPM/CWPP】クラウド・セキュリティ・リスクの対策強化にChatGPTを活用
Armo
【Kubernetesセキュリティプラットフォーム】セキュリティポリシーを遵守するためのカスタムポリシーやコントロール作成にChatGPTを援用
他にも、フォーラムが開催された4月時点でのChatGPT導入事例が紹介されました。
- SOARプレイブックの調査(LogPoint)
- 物理アクセスおよびIAMの提供(AlertEnterprise)
- サイバー防護タスクの自動化(Accenture)
- ソフトウェア脆弱性特定とペネトレーションテスト(HackerSploit)
- IoC検知(Kaspersky)
最新動向を今後も注視
ChatGPTがセキュリティ業界およびセキュリティ動向にもたらす可能性はまだ未知数であり、イスラエルのサイバーセキュリティ・スタートアップも、積極的にその可能性を模索しています。
本記事では割愛しますが、情報漏洩や悪用、倫理的な問題等、ChatGPTが持つリスクも話題に上がりました。
セキュリティ技術との統合でいえば、複雑なマルウェア解析やソースコードレビューの分野では、まだ実用までに課題があると指摘されています。
SOMPO CYBER SECURITYでは、今後もMNCフォーラムとイスラエル・スタートアップの動向、およびChatGPTについて注視を継続していきます。
当記事のような情報をメールマガジンにてお知らせいたしますので、ぜひご登録ください。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
上級研究員
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」