SOMPO CYBER SECURITY
SOMPO CYBER SECURITYは、サイバー脅威インテリジェンスサービスCognyteやサプライチェーンリスク評価サービスPanoraysといったイスラエル発のソリューションを展開している他、当社グローバル・プロダクト・オフィサーであるイスラエル出身のAssaf Marco(アサフ・マルコ)等、イスラエルのサイバーセキュリティ業界と密接に連携しています。
この度、Assaf Marcoが発起人の1人を務める新規のセキュリティ・コミュニティであるMNCフォーラム(Multinational Companies Forum)が設立され、第1回のオンライン・ミーティングが開催されました。
本記事の作成者であるプロダクト推進部の髙宮真之介を含む当社メンバーも、このミーティングに参加しました。
イスラエル・日本でリモート開催されたミーティングでは、イスラエル・サイバーセキュリティ・スタートアップの現状とともに、ChatGPTの活用に関して実演や議論が展開されました。
この記事では、MNCフォーラムの概要と、第1回オンライン・ミーティングの様子を紹介します。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
MNCフォーラムは、イスラエルで事業を行う多国籍企業(Multinational Corporation)をサポートする、またお互いにサポートし利益を得る目的で創設されたコミュニティです。
多国籍企業や外国企業がイスラエル・経済エコシステムの中で活動するためには、サイバーセキュリティに留まらない様々な市場トレンドの理解や分析が必要です。
MNCは、こうした多国籍企業に対し、テクノロジー・トレンド、法規制、地政学的状況に関する最新の知見を共有することにより、イスラエル・サイバーセキュリティにおける課題とその解決策に関する包括的な視座を提供することを目的として活動します。
テクノロジー・トレンド | 新たな法規制 | 地政学的情勢 |
|
|
|
MNCフォーラムは以下のようなプロフェッショナルなコミュニティの形成を目指し活動しています。
MNCフォーラムは、イスラエルで活動するイノン・ハクモン氏や、当社のアサフ・マルコらによって設立されました。
イノン・ハクモン氏(Yinon Hacmon)
|
アサフ・マルコ(Assaf Marco)
|
アサフ・マルコについては以下の記事もご覧ください。
イスラエルは、防衛産業と並んでテクノロジー産業を国の経済活動に中心に据えています。
2022年におけるイスラエルのサイバーセキュリティ産業を以下の図で簡単に示します。
特に、2015年にはグローバルの15パーセントを占めていたイスラエルへの投資は、2021年にはグローバル総投資額の40パーセントに達しています。
ここでは、イスラエルのサイバーセキュリティ産業におけるユニコーン企業とケンタウロス企業を紹介します。
それぞれの定義は次のとおりです。
ユニコーン企業 | ケンタウロス企業 |
|
|
既に日本にも進出している著名な企業が多く含まれていることがお分かりいただけると思います。
フォーラムでは、以下のようなトピックが言及されました。
ウクライナ戦争が、サイバーセキュリティに関する法規制および重要インフラストラクチャに対する投資の面で影響を与えることが予測されます。
組織・企業は、ビジネスにおけるサードパーティ(SaaS、クラウド等)との依存性を強めています。これは、自組織に対する攻撃ベクターの増大を意味します。
統計によれば今日、平均的な組織が利用するSaaSアプリケーションの数は110個です(2015年には8個)
今回のディスカッションテーマは「ChatGPTはサイバーセキュリティ情勢を崩壊させるのか? その可能性を見てみよう」 というものでした。
ChatGPTの簡単な紹介や、主要なユースケースに言及した後、話題はサイバーセキュリティへと移ります。
ChatGPTは、現在繰り広げられているサイバーセキュリティ闘争において、攻撃者・防衛者双方が活用しその目的に利用しようとする新たなツールです。
以下に、セキュリティ・チームとハッカー(攻撃者)のChatGPT活用法を整理します。
トピック | 防衛者の活用法 | 攻撃者の活用法 |
脅威インテリジェンス |
|
|
ソーシャル・エンジニアリング |
|
|
インシデント・レスポンス |
|
|
ハッキング自動化 |
|
|
偽情報(Disinformation) |
|
|
このトピックでは、ChatGPTを用いたデモも行われました。
はじめのデモは、ある企業Aのドメインにおいて、インターネット上からアクセス可能なOutlook Accessが発見された場合の、想定される脅威をAIに整理・回答させるというものです。
この想定状況を起点に、ハクモン氏はMITRE ATT&CKに基づいた攻撃者の動きをChatGPTに予測させ、その対応策までを回答させています。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
この作業をさらに発展させた攻撃シナリオ特定を行います。
企業Aのアタックサーフェスをスキャンした結果をChatGPTに流し込み、一連のスキャン結果から想定される攻撃シナリオを列挙させます。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
また、組織のセキュリティ訓練の目的として、詳細を指示しフィッシングメールを生成させます。
注意:自社の環境情報をChatGPTに入力した場合情報漏洩のおそれがあります。非公開情報・機密情報の取り扱いにご注意ください!
デモを通じて、ChatGPTが持つセキュリティ対策への有効性や可能性を伺い知ることができました。
既にセキュリティ業界を含めて、生成AIの実用化が始まっています。
ハクモン氏は、実際に自社のセキュリティ製品にChatGPTを活用しているイスラエル企業にも言及しました。
【CSPM/CWPP】クラウド・セキュリティ・リスクの対策強化にChatGPTを活用
【Kubernetesセキュリティプラットフォーム】セキュリティポリシーを遵守するためのカスタムポリシーやコントロール作成にChatGPTを援用
他にも、フォーラムが開催された4月時点でのChatGPT導入事例が紹介されました。
ChatGPTがセキュリティ業界およびセキュリティ動向にもたらす可能性はまだ未知数であり、イスラエルのサイバーセキュリティ・スタートアップも、積極的にその可能性を模索しています。
本記事では割愛しますが、情報漏洩や悪用、倫理的な問題等、ChatGPTが持つリスクも話題に上がりました。
セキュリティ技術との統合でいえば、複雑なマルウェア解析やソースコードレビューの分野では、まだ実用までに課題があると指摘されています。
SOMPO CYBER SECURITYでは、今後もMNCフォーラムとイスラエル・スタートアップの動向、およびChatGPTについて注視を継続していきます。
当記事のような情報をメールマガジンにてお知らせいたしますので、ぜひご登録ください。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
プロダクト推進部 上級研究員
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」