AIを用いた次世代型サイバーセキュリティ訓練プラットフォームを提供するAironWorks【#aironworks】

2023.1.23

皆さんこんにちは。河上純二 a.k.a JJです。

世界を変えるスタートアップ企業にフォーカスした最新レポートをお届けします。第40回目は、サイバーセキュリティSaaSを提供するAironWorks株式会社　代表取締役　寺田　彼日さんにお話を伺いました。

グローバルで活躍するためにイスラエルでプロジェクトスタート

学生時代にトルコに留学してそこで気づいた事、感じた事は「世界における日本のプレゼンス」即ち「存在感」が無くなっているなという事でした。
戦後の日本では、SONYやHONDAといった企業がゼロから生まれて成長し、世界的にも有名になりました。
でも、ここ数十年で日本発のグローバルで有名になったソフトウェアの会社はありますか？と聞くと誰も答えることができません。
この状況を鑑みると、日本単独でチャレンジしつづけても難しいのではないかと思い、日本人として、グローバルで通用するソフトウェア、サービスを作りたいという思いで、イスラエルでプロジェクトをスタートさせました。

誰も知り合いがいない状況、片道切符でイスラエルに渡り会社を設立しました。まずは現地で繋がりを広げるべく、ミートアップイベントに頻繁に参加して知り合いを作りました。
徐々に日本好きの友達も増えてきて、友人に「一番優秀なエンジニアを紹介してくれ」とお願いしたとところ、登場したのがAironWorksの共同創業者でCTOを務めるGonen Krakです。
イスラエル強みは、全く新しいアプローチで生まれるディープな技術力で、特にサイバーセキュリティ領域では世界的にも秀でた実績を上げています。イスラエルのそういったテクノロジーがとても面白いと思い、Gonen Krakと一緒にプロジェクトをスタートしました。

社名の由来は、AIを用いてサイバーセキュリティプラットフォームを提供していく事と、「鉄壁＝鉄＝Iron」とをかけた社名「AironWorks」に決めました。

イスラエル8200部隊の知見を活用

イスラエル国防軍のインテリジェンス・ユニット(諜報部隊)である8200部隊という特殊部隊があります。その部隊出身のエンジニアの知識とテクノロジーを使って、企業向けのサイバーセキュリティ実践型訓練と教育システムを提供しています。

プロのハッカーは、攻撃と防御の両方を経験しています。一般の企業では、法律的な制約があり攻撃側の視点を身につけるのは困難で、ハッカーの考えを盛り込んだ本格的なソリューションを提供できている企業は稀です。
我々の場合、8200部隊に所属し、攻撃と防御の両面を、実戦で経験しているホワイトハッカー（エンジニア）がいるので、彼らの視点で、本物ハッカーならどういう手法で企業を攻撃するのか？それをAIに作らせるなら、どういうアルゴリズムをつくればいいのか？というところを考えることができるのが、競合他者との大きな違いであり最大の強みです。

2022年トヨタの工場が停止した事件がありましたが、あれはサプライチェーンの脆弱性に端を発しています。
取引先企業のリモート接続機器に脆弱性があり、そこからサーバーがランサムウェアに感染して、システムが停止したため、自動車の部品が納入できなくなったことが原因です。本件はデバイスの脆弱性に起因するものですが、世界的な調査機関のリサーチでは、サイバーインシデントの9割以上が人為的なミスを起因とするとの調査結果もあり、サイバー防衛の要が「人の教育」であるということは、専門家の間での共通認識となっています。

システムやネットワーク面での対策、ファイアウォールやアンチウイルスソフト、EDRの導入などの防御策を講じていても、最終的にコンピューターを触る人間の訓練・教育の対策をしていなければ、ハッカーによる攻撃の被害を受けてしまうというのが現状です。
そこで、ハッカーが本気でつくった訓練と教育受けましょうというコンセプトが、AironWorksのサービスの根幹にあります。

我々の手法としては、まずお客様の情報をWEB・インターネットに公開されている情報と、ダークウェブでハッカーがやり取りする情報の両方を集めて分析します。
ハッカーがそれらの情報を用いてどのように攻撃するか？を考え、訓練のシナリオを生成するアルゴリズムを使い、攻撃手法をいくつか作り上げます。これにより、お客様の業態や現状にあわせて個別最適化した訓練を提供することが可能になります。

例えば、企業が実際に利用中のサービスを装ったリアルなフィッシングメールが飛んできた場合、どのポイントに注意して見分ければいいのか？ということを、実戦訓練とその後のフォローアップ教育プログラムを通じて身につけていただけます。
将来的には、訓練・教育に加えて、防御や脅威インテリジェンスの機能実装を予定しています。また社会的な活動としては、サイバーセキュリティの担当の方を、イスラエルまで連れて行っての専門的な研修プログラムを提供して日本の経済安全保障に貢献できないかと考えています。

イスラエル国防軍のメソッドで、サイバー攻撃に対する企業の防御力を高める「AironWorks」（ICC FUKUOKA 2022）

近年増えているソーシャルエンジニアリングとは？

スパイが一般的に使う手法で、ネットワークに侵入するために必要となるIDやパスワードなどの重要な情報を、情報通信技術のみに依存せず盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。

いわゆるソーシャルグラフ、社会的な関係性等を踏まえて、ターゲットとなる対象から情報を引き出す手法が多用されます。
例えば、攻撃対象者の友人を調べて、その友人とまずは親しくなり、その友人を介して対象者を紹介してもらい近づいていきます。具体的にはFacebookの繋がりやTwitterのフォロワーを辿り、時間をかけて標的の情報を抜き出したり、資金を奪ったりという事件が実際に世界中で発生しています。

サイバーセキュリティの未来の姿

この先30年は、過去30年でおきた「情報化」が物理的な世界と完全に融合していくと考えています。完全自動運転車や、メタバース、スマートシティなどがそうです。
そうなると、ハッキングによって人間の命が危険にされされるリスクが、以前と比較して飛躍的に高まってきています。だからこそ、サイバーセキュリティは未来の社会インフラとなり欠かせないものになると考えています。

AironWorks社内には専門のアナリストがおり、世界のセキュリティトレンドやインシデント事例、行政や政府の動きをリサーチして、E-BOOKとして無料公開しております。
まず皆さんにセキュリティの重要性とAironWorksのことを知っていただいき、市場を一緒につくっていきたいという思いを持っています。E-BOOKはこちら（https://www.aironworks.com/e-book/）で公開していますので是非御覧ください。

「近い将来、サイバーセキュリティは社会のインフラを担います。」
AironWorks株式会社
代表取締役　寺田　彼日
https://www.aironworks.com/