車載系デバイス向けコンサルを主にビジネス推進
フィンランドのサイバー・セキュリティ・テクノロジーのプロバイダーであるエフセキュア(F-Secure、本社・ヘルシンキ)は2月18日、「2020年「事業説明会」を東京都内のホテルで開いた。自動車などの業種や企業別に特色を捉え、セキュリティ・ソリューションを提供するのが同社の強み。今後、日本でコンサルタントの人員を大幅に増やし、サービス強化を目指す。(佃モビリティ総研・松下 次男)
説明会では、フィンランド本社のユルキ・トゥロカスCTO(最高技術責任者)やキース・マーティン・アジアパシフィック地域バイスプレジデント、日本法人の河野真一郎法人営業本部シニア―セールスマネージャーらが登壇し、それぞれ技術、ビジネス、国内の最新動向について会見した。
エフセキュアは1988年に創業。BtoB(企業間)に強みを持ち、サイバー・セキュリティ対策の需要拡大に伴い2019年は前年比14%増の2億1730万ユーロの売上げを達成した。とくにBtoB部門は同27%増の高い伸びをみせた。
現在、日本法人(本社・東京都港区)を含め、世界100か国以上でビジネス展開し、コンサルタントは300人以上にのぼる。
攻撃の標準はIoTデバイス。日本でもコンサルティング人員倍増へ
こうした中で、同社が近年、拡充強化しているセキュリティ・テクノロジー分野の一つがIoT(モノのインターネット)への対応だ。あらゆるものがネットワークでつながる世界はそれぞれデバイスがよりサイバー攻撃にさらされやすくなる。
実際に、エフセキュアの調査でも、IoTデバイスへの攻撃が急増。情報収集のために設置したグローバルハニーポット(攻撃者を誘惑するためのおとりサーバー)への攻撃は19年上半期に29億回にのぼり、前年同期の12倍に達した。
自動車分野をみても、コネクテッドカー、自動運転、シェアリングなどネットワークにつながる領域が増え、より厳格なセキュリティ対策が求められている。
トゥロカスCTOはIoTが進化する中、サイバー攻撃の50%が「IoTのデバイスを狙っている」とし、増加するデバイスと脆弱性を指摘。パソコンやスマートフォンなどのデバイスの1台に脆弱性があるだけで、危険さらされるという。
自動運転の環境下でいえば、「周辺の状況を把握する」のと同時に、サイバーアタックに備えて「それぞれのデバイスを監視する」ことの必要性を訴えた。
こうしたサイバー攻撃の脅威が高まっている中で、エフセキュアの防御対策はほぼ完璧に機能しているとの認識を示す。実際に、ドイツ「AV-TEST」の2部門で「ベスト・プロテクション・アワード」を受賞したほか、MITREによる「ATT&CKテスト」でも同社のEDR(エンドポイントの検知と対応)が高い評価を獲得した。
エフセキュアのソリューションポートフォリオは脆弱性管理、フィッシング対策管理、クルド保護、エンドポイント保護、エンドポイント検知・対応、マネージド検知・対応などと幅広い。
AIをセキュリティに活かしたリサーチプロジェクトも展開
また、2019年11月にはサイバー・セキュリティの検知および対応技術に使用する分散型人工知能(AI)メカニズムを進化するための革新的なリサーチプロジェクト「BLACKFIN」を発表。より正確で、かつ効果的に検出できるソリューションを提供する異常検出モデルの開発を進める。
これが実装されれば、「適応型の検出」や「効果的なオペレーション」「自動対応」「群知能応用」などのメリットが生まれ、一部のテクノロジーは実用化が進む。
日本でのIoT機器関連コンサルティングでは、「車載インフォテイメント」「カーシェリング」「車載ブラックボックス」「ARM TrustZone(TZ)」「交通情報チャンネル(TMS)」などの分野で実績を持つ。
例えば、車載インフォテイメントのコンサルタントでは、複数の自動車メーカーのプロジェクトに参加し、ローカルやリモートからの攻撃に対する耐久性を検証。この結果、車両用のCANバス(制御用通信バス)にリモートから不正アクセス可能なケースが少なくないことが分かった。
これを踏まえ、実践的なリスク緩和対策、設計変更を提案し、内部コンポーネント間の分離が確報できるよう方策を講じた。
カーシェアリングでは、Bluethoothを利用したキーレス・カーシェリングシステムの車両攻撃へのセキュリティ対策を支援。車載ブラックボックスでは、セキュリティ脆弱性に伴う改ざん、誤使用による保険金支払い負担を避ける対策支援などを実施した。
日本市場でいえば、東京オリンピックも控えており、サイバー・セキュリティに対する要求が一段と高まると判断。2018年から19年にかけて、日本法人所属のコンサルタントを増やしたのに続き、20年も「倍近く増やしたい」と態勢強化の方針を示した。