[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知（KELA）

――KELAは「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。

おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

研修・セミナー・カンファレンスセミナー・イベント

2016.9.30 Fri 10:15 PR

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

カンファレンスに集まる個性あふれるサイバーセキュリティの専門企業のなかでもとりわけ異色なのが、イスラエルの企業KELA Cyber Intelligence社だ。

同社は、「ダークネット」と呼ばれる、Torやビットコインを用いて通信と決済を匿名化して、犯罪や標的型攻撃に関する情報交換を行う「犯罪者のための情報基盤」でやりとりされる情報の収集・分析に特化した、脅威インテリジェンスの提供企業である。

10月6日(木) 東京で「ダークネットサイバースレッドインテリジェンスの必要性」と題した講演を行う、KELA Cyber Intelligence社 CTO の Itzik Dvir 氏に話を聞くことができた。

――KELA Cyber Intelligence社は、「イスラエル版NSA」と呼ばれる8200部隊の精鋭によって起業された会社と聞いています。

おっしゃるとおりです。KELAは、進化するサイバー攻撃にプロアクティブに対応する脅威インテリジェンス提供のために、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

――そもそも「ダークネット」とはどんなネットワーク空間なのですか。

私たちがふだん検索エンジンなどを通じて利用することができる、Webページやサービスは「オープンWeb」などとも呼ばれ、これはいわば海面に出ている氷山のようなものです。実はインターネットには、海面下に隠れた領域がたくさん存在し、特に犯罪やサイバー攻撃などに関する情報交換が活発に行われているサイバー空間は「ダークネット」「ダークWeb」と言われています。

ダークネットは近年「（1）Torなどの暗号化ソフトによる通信の秘匿化」「（2）司法当局による金銭授受の追跡ができない通貨であるビットコインの利用」このふたつの技術の成立によって爆発的発展を遂げました。

――KELAは依頼された企業に有用な情報をダークネットから集めるサービスを提供しているということですね。

サイバー攻撃を行う犯罪者は、特定の企業や組織を攻撃する際に「標的のネットワーク構成」「組織図」「従業員名簿」「サーバやアプライアンスなどの機器」「利用されているソフトウェアの脆弱性」などの情報収集を必ず初期段階で行います。

時には、標的企業の従業員の ID とログインパスワードなどのクレデンシャル情報を、闇オークションサイトで購入することもあります。KELAはこうした偵察の段階で、顧客への攻撃兆候が発生したという事実をいちはやくお知らせするのです。

ダークネット上の会話は、我々が開発した技術により自動的にチェック・収集され、独自のフィルタリングアルゴリズムと人間の判断を組み合わせて分析されます。この技術は「RaDark テクノロジー」と呼ばれています。

――ハードな内容ですが、大阪、東京どちらも講演はランチセッションですね。

講演では、そもそもダークネットとは何なのか、そこでどのような情報がやりとりされ、それがなぜエンタープライズにとって有用であるのかというところから解説する予定です。技術の方や、事前の知識をお持ちではなくても経営管理層の方など、幅広い方に気軽に参加いただければと思います。

――ありがとうございました。