目次

• 先進的なサイバーセキュリティ技術が求められている背景
• 先進技術はどこで生まれるのか
• セキュリティ技術活用のコツ

先進的なサイバーセキュリティ技術が求められている背景

ITの活用範囲が広がることにより、従来のPCやサーバだけではなく、IoTデバイスや工場のネットワークもセキュリティ脅威の対象となっています。利用する部門もIT部門だけではなく、ユーザ部門やDX部門等の関係者が増え、複雑化する一方です。他方、セキュリティ人材不足は深刻化しており、自組織だけで最新動向にキャッチアップしてセキュリティ対策を実装するのは難しいと実感している方が多いのではないでしょうか。
迅速にセキュリティ対策を行う方法の1つとして、外部企業の先進技術の活用があります。例えば、NTTデータでは米国シリコンバレーの拠点やイスラエルのNTT Innovation Laboratory Israelと連携してサイバーセキュリティの先進技術を探索・評価しています。
本稿では、当社が着目している、セキュリティ先進技術が集中して生まれている米国とイスラエルのスタートアップエコシステムを紹介した上で、先進技術をどのように活用すべきかについて論じます。

先進技術はどこで生まれるのか

サイバーセキュリティに関する投資金額は増加傾向にあり、特に2021年は大きく伸び218億USドルに達します。このうち、9割弱は米国とイスラエルへ投資が集中しています。これらの地域にはどのような特徴があるのでしょうか。

図1：年別のサイバーセキュリティ投資金額

1．米国

突出した投資額
周知の通り、米国ではIT業界を牽引するような企業が多数生まれています。特に、スタートアップ企業の聖地と呼ばれるシリコンバレーを含むカリフォルニア州への投資額は他都市に比べて著しく大きく、世界中の投資が集まっています。この地域では、企業を支えるエンジェル投資家、VC、法律事務所、会計事務所がネットワークを形成しており、起業しやすい環境と言えるでしょう。

図2：2021年の米国州別VC投資

伝統的な産学連携
スタンフォード大学、UCバークレー大学をはじめとして、大学が共同研究や大学発ベンチャー、エンジニアの輩出を推進しています。スタンフォード大学は1891年に設立され、1920年代にMITから招聘されたフレデリック・ターマン教授は、スタンフォード・インダストリアルパークやスタンフォード研究所を設立し、大学との企業の連携を強め、多くの学生に起業を推奨しました。（※1）

多様な人材
世界中の国から多様なバックグラウンドを持った人材が集まっています。サンフランシスコ・ベイエリアのテック大手を含む約20社が、2025年までに幹部職に占める有色人種や女性の割合を最低25％にする、あるいは、現状から25％以上増やすことを目標にすると宣言しました（※2）。多様性がイノベーションの源泉であると考えられていることが窺えます。

2．イスラエル

密度の高いイノベーション・ネットワーク
政府・大学・産業界など多くの関係者からなる、密度の高いイノベーション・ネットワークの存在が特徴としてあげられます。アクセラレーター、約90のベンチャーキャピタル、約500の多国籍企業が四国ほどの大きさの国土に集中しています。人口当たりのエンジニア数の割合が世界で最も高く、GDPに占める研究開発への投資率は5.4％とOECD加盟国の中で第1位となっています（※3）。

教育・兵役による育成、選抜制度の充実
イスラエルでは国家として教育に力を入れており、一部の幼稚園ではプログラミング教育が行われ、サイバーセキュリティは高校の選択科目になっています。高校卒業後、男性は3年、女性は2年の兵役があり、ある種の教育機関を兼ねています。例えば有名な諜報機関である8200部隊からは、サイバーセキュリティなどの技術を備える人材を育成・輩出しており、退役後に軍時代の知識と人脈を活かして起業家や投資家に転身する例も多くあります。

失敗を恐れない文化
イスラエルの起業家精神は、“失敗を受け入れ、失敗から学び、リスクを取る”という考え方に深く根差しています。移民により生まれた国であり、人口は900万人程度と国内市場が小さいため、企業は常にグローバル市場を意識して果敢に世界進出を図っています。

図3：イスラエルのスタートアップエコシステム

これらの代表的な特徴をまとめると以下のようになります。共通して、先進的なスタートアップを支援する文化やエコシステムが形成されていると言えます。

図4：米国とイスラエルのスタートアップエコシステムの代表的な特徴

セキュリティ技術活用のコツ

それでは、最新のセキュリティ技術を自組織で活用する上で気を付けるべきことは何でしょうか。

攻撃・脆弱性・対策のトレンドをウォッチし、先行して技術活用を行う
日々の業務やセキュリティアラートに追われるセキュリティ組織では、実際に攻撃が発生してから対策を検討するケースが多くなりがちです。攻撃・脆弱性・対策のトレンドを外部組織などから入手し、攻撃手法が普及する前に自組織に必要なセキュリティ対策を行うことで、プロアクティブにリスクを減らし、ひいては自組織のサービス利用者の信頼獲得にも繋げることができます。また、例えばFIDOによるパスワードを不要にする認証方式など、安全性を高めるだけではなく、エンドユーザの利便性を向上させる技術を先んじて活用することで、企業競争力の向上も見込めます。

図5：トレンドを先取りしたセキュリティ対策

迅速な意思決定
製品を選ぶ側の企業も選ばれていると意識し、迅速に意思決定することが重要になります。先進的な企業ではスピードが優先されるため、意思決定が遅れると他の企業との取引を優先されてしまいます。意思決定ができるキーパーソンを早めに商談に入れることが重要です（※4）。また、目利きを行える人材の育成を行ったり、現業に追われて後手に回らないために目利きのミッションを持ったチームを構成したりすることも有効でしょう。

事前検証
先進技術を扱う企業は、機密情報の観点や広報に十分なリソースが割けないなど様々な事情から、詳細な製品情報を公開していないことがあります。企業から直接話を聞き、可能であれば実際に製品を使用した検証を行うことが望ましいと考えられます。その際には、検証の目的、KPI、期間、検証後のアクションを明示して伝えると企業側からの協力も得やすいでしょう。

段階的な導入
従来の製品にも言えることではありますが、段階的に導入することで業務に影響を及ぼすリスクを下げることができます。たとえば、防御型の製品（IPS（※5）等）であれば、まずは検知モードで運用状況を見てからブロックモードに切り替えることで、業務へ影響を与えるリスクを軽減することができます。
場合によっては、特区(本番とは異なる検証専用の環境や組織)を構築し、先行的に導入することで、リスクを取って先進的な技術を本番に近い環境で検証できます。

当社では、先進的な技術を速やかに活用するために、上記のコツを踏まえ、サイバーセキュリティ関連の先進的な企業との協業に取り組み、自社や顧客のセキュリティレベル向上に取り組んでいます。以下はその一例になります。

本稿が、皆様のセキュリティ対策検討の一助になれば幸いです。