中小企業のサイバープロテクションを日本市場に定着させる
──アクロニス・ジャパン代表 川崎哲郎氏に聞く(2)

STORYおすすめ
取材・構成  土田 修
IT批評編集部

インターネットに接続しているということは、世界中のどこからでもランサムウェアの標的になりうる。2回目は、中小企業に広がるランサムウェア被害とアクロニスの取り組みについて聞いた。

取材:2022年6月22日アクロニス・ジャパン本社にて

 

 

川崎 哲郎(かわさき てつろう)

アクロニス・ジャパン株式会社代表取締役社長。早稲田大学理工学部数学科卒業。日本ディジタルイクイップメント(DEC)、ミップス・コンピュータシステムズ(MIPS)、サン・マイクロシステムズ、エフセキュア、SUSEソフトウエアソリューションズジャパンを経て、2022年2月、アクロニス・ジャパン代表に就任。IT業界黎明期より、30年以上にわたりセールス及びマネジメントを経験。

 

アクロニス(Acronis)について

アクロニスはデータ保護とサイバーセキュリティを統一し、現代のデジタルワールドのセーフティ、アクセシビリティ、プライバシー、真正性、セキュリティ (SAPAS) の問題を解決する統合化、自動化されたサイバープロテクションを提供している。2003年にシンガポールで設立され、2008年にはスイスで法人登録されたアクロニスは、世界18カ国、33都市に拠点を持ち、従業員規模は1,500人以上。アクロニスのソリューションは550万人以上の個人ユーザーおよびフォーチュン1000に名を連ねる企業の100%や一流のスポーツチームをはじめとする50万社以上の企業に信頼されている。アクロニスの製品は150カ国以上に広がる50,000社のパートナーやサービスプロバイダーを通して、40以上の言語で利用されている。

アクロニス・ジャパンホームページ:https://www.acronis.com/ja-jp/

 

目次

ITの進化は悪意ある人たちにも恩恵を与える

犯罪への参入コストを低くした“ランサムウェア・アズ・ア・サービス”

ランサムウェアは低リスク高リターンの犯罪である可能性が高い

ランサムウェア被害は対岸の火事ではなく今そこにある危機

バックアップでIT弱者である中小企業のIT基盤をしっかりと守っていく

最先端の技術を取り入れていくことで提供するサービスを向上させていく

 

 

 

 

ITの進化は悪意ある人たちにも恩恵を与える

 

IT業界で長く仕事をしてきて改めて思うのは、グッドウィルでITに関わってきた人々や企業によって、個人の生活が飛躍的に便利に豊かになり、企業も効率が上がり恩恵に浴しているということです。当たり前のことを言っているようですが、ITは確実に人々の役に立っているし、なくてはならないものになっています。

クオリティー・オブ・ライフはITによって相当上がっていると思います。少し昔話をすると、私が最初に就職した会社には、ネットワークのインターフェースボードがあったのですが、これが非常に大きなものでした。10Mbpsぐらいのものすごく低速なネットワークなのですが、当時は結構画期的で、このインターフェースボード1枚が141万円したことを覚えています。その当時のコンピューターといえばスタンドアローンが当たり前でしたから、この30年の半導体技術やIT技術の進化がいかに人々の生活を変えたかということです。

しかし一方では、悪意を持つ人々もITの恩恵を受けています。しかも、残念なことに、いわゆる悪意のあるハッカーは、技術レベルで見ると大変に優秀だったりします。

私たちの世界が善意の人間だけで構成されているわけではないということは紛れもない事実です。善意の人たちがITをより便利に活用できるように技術を進化させるのと同時に、一方では悪意に満ちた人たちも技術力を高めていきます。このいたちごっことも言える状況がおそらくは続いていくのだと思われます。

 

 

犯罪への参入コストを低くした“ランサムウェア・アズ・ア・サービス”

 

ランサムウェアは3つの意味で「非対称性」が特徴の犯罪であると言えます。

ひとつ目は、大変高度な技術を駆使しながら、犯罪への参入コストが低いという非対称性です。もともと高いスキルが必要でコストがかかる犯罪だったので、大企業や公共機関など確実に多くの身代金を取れるところだけがターゲットだったのですが、今はもう片っ端からどこでも攻撃して、引っ掛かったらラッキーというやり方です。

“ランサムウェア・アズ・ア・サービス”というビジネスすらあります。闇のウェブサイトがあり、そこではランサムウェア攻撃の仕組みを簡単に利用することができて、誰でも犯罪者になれるのです。ランサムウェアを仕掛けて企業から1000万円せしめることができれば、30%が相場と言われる成功報酬の300万円をそのサイトに支払う仕組みです。経済的に必ずしも十分でない地域の人たちにとっては、アルバイト感覚ですぐに手を出せるようなものになっていて、そのために被害が大きく広がっているともいわれています。中小企業に被害が広がっているのは、参入コストが下がったことで、少ない身代金でも成り立つからでしょう。

セキュリティ技術の高度化に伴って、それを破る技術も高度化しているわけですが、末端で犯罪に加担する人たちは必ずしもITスキルが高いわけでもない。私たちがいい意味で高度なIT技術をIT知識なしで安く享受できているのと同じように、犯罪者もまた、ITの恩恵を受けているということが言えます。

 

 

ランサムウェアは低リスク高リターンの犯罪である可能性が高い

 

2つ目が、犯罪を犯すことのリスクの低さです。犯罪も一つのビジネスであると考えるならば、多くの犯罪は割に合わないものです。例えば、身代金目的の誘拐の場合を考えてみましょう。特に日本の場合には検挙率が高く、しかも量刑が非常に重いので、リスクが高い犯罪と言えます。だからたまにしか発生しません。

しかし、ランサムウェアの場合、ほとんど足がつくことがないというのが現状です。犯人が捕まることはまれです。これだけ多くのランサムウェアの被害が報道されていて、しかもそれが氷山の一角であるとするならば、今のところランサムウェアは低リスク高リターンの犯罪である可能性が高いと言わざるを得ません。

3つ目が、地域的な非対称性です。先に見た四国の病院はおそらくほとんどの患者さんが近隣の住民でしょう。日本の中小企業の多くもローカルな商売を営んでいます。そして、いかにローカルな業態であっても、いまやインターネットを利用していない企業は少ないでしょう。

しかし、インターネットに接続するということは、世界中のどこからでもランサムウェアの標的になるということです。ドメステイックな商売だろうが、企業規模が小さかろうが、誰もが被害者になりうるというのがランサムウェア犯罪の特徴なのです。

この3つの非対称性が犯罪者に有利に働いているということは、いうまでもありません。

 

 

ランサムウェア被害は対岸の火事ではなく今そこにある危機

 

大企業の基幹システムであるとか、大きなサーバーシステムで管理されているデータのバックアップは今ではもう完全に常識ですが、これが中小企業の場合、サーバーではなくPCクライアントに重要な情報が入っていたりするので、そこを狙われるわけです。企業規模が小さくなればなるほど、PCクライアントにあるデータを堅牢で安全なクラウドにバックアップをとることが重要になってくるのです。

PCクライアントが攻撃されたので、ローカルなサーバーにバックアップしていたデータを復旧したところ、バックアップデータそのものがマルウェアに感染していたというケースも最近では多いようです。実はマルウェアが仕掛けられたデータをバックアップしていたと。いったん対策してユーザーが安心しきったところで、しばらく潜伏してからマルウェアが発動するケースがよくあるんですね。

対策をすれば、その裏をかく技術が出てくる、その繰り返しです。マルウェアをつくっている人たちは、コンピューターの技術者としては抜群にスキルの高い人たちだということは残念ながら本当のことです。

私たちに持ち込まれる相談に多いのは、被害に遭ってしまったので、今後どのように対策していけばよいかというものです。実は、ランサムウェアの攻撃を受けていない企業はないのではないかという見方すらも業界の中ではあります。セキュリティ対策が奏功して防御されたけれども、攻撃自体は受けているという企業もカウントすると、ほぼ100%が何らかの形でランサムウェアの攻撃に晒されているだろうというのです。まさに、対岸の火事ではなくて、今そこにある危機と捉えなければなりません。

中小企業の場合、ITリテラシーが充分に高くないことがあります。ビジネスのツールとして何らかの形でITを活用していながら、ITの専門家がいないことも多々あります。受け取ったメールの添付ファイルを何の気なしにクリックしてマルウェア感染してしまったといった話は山ほど聞こえてきます。ITリテラシーを高めることも重要かもしれませんが、もっと重要なことは、たとえITリテラシーが低くても安心してITを活用することができる環境を提供することです。

 

 

 

 

 

バックアップでIT弱者である中小企業のIT基盤をしっかりと守っていく

 

セキュリティソフトウェアの必要性についてはいまさらいうまでもありませんが、バックアップに対する理解も広がってきています。少し前までは自然災害への対応であったり、ハードウェアの故障の際にデータを戻すときのための備えとしてバックアップが認識されていたと思うのですが、最近では、ランサムウェア被害に遭った際の対応においても非常に重要な位置付けになっています。

旧来のセキュリティソフトウェアベンダーが、日本の個人ユーザーや法人ユーザーに、セキュリティソフトを必ず使わなければならないという意識を啓蒙してきました。

これからは、バックアップについてもセキュリティの視点から同じ意識が根付くことになるのだろうと思います。私たちのお客様にしても、つい数年前までは万一に備えるためにサーバーシステムで使われるデータをバックアップしておくといったかたちだったのですが、ランサムウェア被害の急増とともに、バックアップの目的が多様化してきました。

セキュリティ専業ベンダーは二十数年かけて、すべてのPCにセキュリティソフトウェアをインストールするという常識を築きました。私たちは、PCクライアントのバックアップを常識として、日本の中小企業に定着させていきたい。ややもするとIT弱者となりうる中小企業のIT基盤をしっかりと守っていくことに貢献していきたいと考えています。

2021年に、組織の中で使われているセキュリティツールの数について調査をしました。大企業の場合、10以上という答えが大半でした。要するに、専任の担当者がいて、セキュリティだけを監視する人員が複数いるわけです。セキュリティツールを何種類も導入するということは、そのツールのひとつ一つに習熟しなければなりません。大企業であればこそ、何重にもセキュリティ対策を立てることができるわけです。

一方で中小企業の場合、ITの専任者がいないような規模の企業が日本国内には山のようにあるわけで、そうした企業にとって、いくつものツールを導入するというのは実質的に不可能です。私たちの「サイバープロテクション」は、一つのツールで、バックアップもセキュリティも提供することができます。私たちのツールを広くあまねく普及させることこそが、中小企業のIT基盤を守ることにつながるという社会的な意義を感じながら、企業活動を続けています。

 

 

最先端の技術を取り入れていくことで提供するサービスを向上させていく

 

アクロニスの研究開発部門はヨーロッパが中心で、バックアップやセキュリティの専門家を採用しています。世界各国から集まってきていて、非常に多くの国籍のメンバーが活躍しています。

アクロニスは、色々な分野において最先端の技術を取り入れてお客様に提供するサービスを向上させていくという点に関して、大きな投資をしています。

アクロニスの創設者であるセルゲイ・ベロウゾフ(Serguei Beloussov 現最高研究開発責任者)は、大学などの研究教育機関を立ち上げていたり、AIのベンチャー企業を保有していたりしています。AI、ブロックチェーン、量子コンピューティングなど、先端分野の研究をしながらアクロニスとの相乗効果もつくっていくような取り組みは、他の企業にない特色の一つです。

 

余談になりますが、アクロニスはスポーツチームとのパートナーシップにも力を入れています。テクノロジーパートナーとか、サイバープロテクションパートナーと呼ばれるものですが、スポーツにおいてもデータやIT活用の重要性が非常に高まっているので、セキュリティとデータ保護に私たちの製品やテクノロジーをスポーツチームに提供しています。AIや機械学習のコンサルティングや構築を提供することもあります。

もとはモータースポーツであるF1から始まったものです。自動車レースはいまやITの塊と言ってもいいでしょう。リアルタイムに走っている車からの情報をパドックに転送して、そこで分析をするし、さらにそこから専門家とデータを共有しながらやっていく。

この取り組みは現在、サッカーや野球をはじめとするさまざまなスポーツに広がっています。有名なところでは、モータースポーツのウィリアムズ・レーシングやトヨタ・ガズー・レーシング、サッカープレミアリーグのマンチェスター・シティFC、アーセナルFC、リバプールFC、そして日本の横浜F・マリノス。野球のメジャーリーグではボストン・レッドソックス、サンディエゴ・パドレスなどをパートナーとしてサポートしています。

スポーツはAIと非常に相性が良い分野です。いくつかのサッカークラブとは、AIの共同研究開発チームを持っており、私もいちサッカーファンとして、AIがサッカーを見る楽しみを広げてくれることを期待しています。(了)

(1)を読む