米国安全保障局(NSA)のイスラエル版「8200部隊」

サイバーリーズンのCEOであるLior Divは、ボストンを拠点とするサイバーセキュリティ企業であるサイバーリーズンを2人のパートナーと共同で立ち上げる前、無線傍受を通じた情報収集活動やコードの暗号解読を専門に行う有名なイスラエルの諜報機関である8200部隊 (Unit 8200) に勤務していました。

8200部隊は、米国安全保障局(NSA)のイスラエル版であり、イスラエル国防省の管轄下にあります。同組織の使命は、攻撃戦略、サイバーセキュリティ、無線諜報に関係する活動を行うことです。2010年まで、世界のほとんどの人は8200部隊のことを聞いたこともなかったはずです。

ところが、2010年になって突然、イスラエル政府とアメリカ政府が共同でイランの主要な核濃縮施設を動作させているコンピュータシステムに対する洗練されたハッキング攻撃「Stuxnet」を行っていたことが、世界中のマスコミにより報道されました。

Divは次のように述べています。「2010年の終わりに、8200部隊が扱っているようなタイプの状況が注目を浴びることになりました。かつて我々は陰に隠れて仕事をしていましたが、ある日突然、みんなが我々の仕事について話し始めたのです」。

8200部隊のメンバーのほとんどは10代であり、選抜に際して数学および科学のスキルは必要となりますが、正式な大学教育はまだ受けていない年齢です。イスラエルのほぼ全ての国民はイスラエル国防軍に一定期間入隊する義務がありますが、その中で選ばれた者だけが8200部隊のメンバーに採用されます。

「この組織が採用するのは、特別な能力を持った1万人に1人の人間のみです」と、同組織で働く栄誉を獲得したDivは述べています。

「軍隊では一連の命令に従うことが最重要視されますが、その内部では独立した創造的な発想が高く評価される領域が多く存在しています。私はそのような領域の1つに入ることができました。それが、イスラエル国防軍のサイバーセキュリティ諜報グループである8200部隊です。私は、複雑なハッキング攻撃のリバースエンジニアリングに特化したチームの指揮官となりました」。

「8200部隊に配属された者は文字通り、“すべては可能だ”という8200部隊のモットーと共に育てられます。不可能は存在しないのです。8200部隊に配属された者はこのことを初日から叩き込まれます」と、同じく8200部隊の元メンバーであり現在サイバーリーズンのCTO兼共同設立者であるYonatan Striem-Amitは話しています。

若くして世界クラスのサイバーセキュリティに関する経験を積んだ8200部隊の元メンバー

8200部隊の元メンバーの多くは、Divと同じように、サイバーリーズン、Check Point Software Technologies、CyberArkなどのサイバーセキュリティ企業を立ち上げています。これは、8200部隊の元メンバーが、若くして世界クラスのサイバーセキュリティに関する経験を積むことに関して独自の強みを持っているためです。

Striem-Amitは次のように述べています。「現実には、非常に巨大でリッチなツールセットを確保し、問題を見つける必要があります。8200部隊出身の起業家は適切なビジネスの問題を見つけ、独創的に考えることに長けています」。

Divは、8200部隊における彼の仕事は、敵対者のマルウェアとセキュリティを結合することであり、その結果として彼はStriem-AmitおよびYossi Naarと共同でサイバーリーズンを設立することになりました。

「我々3人は、NSAと同等の組織で働いていなければ理解できないような問題の特性に関して多くの洞察を持っていることを自覚していました。それは学校では学べません」とDivは話しています。

それから1年半後の2012年に、Divと彼の仲間である8200部隊の元メンバーのNaarおよびStriem-Amitの3人は、Cybereason Inc.(サイバーリーズン)を共同で設立しました。

Divと元軍諜報部員からなる彼のチームは、洗練されたハッキング攻撃がどうやって行われるかに関する自分達の知識を活用して、ハッキング攻撃の検知、可視化、停止を可能にする早期警告システムを企業に提供できるようなプラットフォームを構築しました。

サイバーリーズンのプラットフォームと競合他社の製品との差別化要因として、世界で最も複雑なハッキング攻撃のいくつかを処理してきたサイバーリーズンの設立者の専門知識が同社のプラットフォームに反映されていることが挙げられます。

Divによると、8200部隊における自分の経験から、企業の境界を単に保護しようとするだけでは負け戦になることを学んだとのことです。「自分が何をやっているかを知っているハッカーにとって、ネットワークに侵入するのに長い時間はかかりません」と彼は言っています。

サイバーリーズンは、マルウェアから「悪意ある行為」の検知へと焦点を移動させました。サイバーリーズンでは「悪意ある一連の行為」のことを”Malop”と呼んでいます。これは、ITインフラストラクチャの継続的監視、Malopのコンテキストにおける視覚的な記述、ハッキング攻撃を停止させる方法をセキュリティアナリストに指示することにより実現されます。

3人の共同設立者たちは、彼らの持つ複雑なハッキング攻撃のクラッキングやリバースエンジニアリングにおける経験を元にして、主力製品であるCybereason Endpoint Detection and Responseプラットフォーム(EDR)を開発しました。

サイバーリーズンの検知および応答テクノロジーは、ビッグデータ、行動分析、機械学習を利用して、従来型の防御をリアルタイムで回避するように設計された複雑なサイバー攻撃を検知します。サイバーリーズンのソフトウェアは調査プロセスを自動化し、複数の個々の悪意あるイベントを関連付け、悪意ある行為に関する一連の全体像を提供します。

このプラットフォームは、オンサイトソリューションまたはクラウドベースのサービスとして提供され、現時点で、ロッキード・マーティン、ソフトバンク株式会社、ウィプロを含む数100社もの企業で利用されています。

ハッカーから組織を守る方法を理解できるのはハッカーだけ

最近まで、ハッカーはよくある犯罪者と見なされていました。しかし、今日の急速に変化するデジタル環境において、8200部隊の元メンバーたちは、マルウェア攻撃のもたらす害悪の回避を支援する天才であると見なされています。世界で最も優秀で才能のあるハッカーのうちの何人かは、8200部隊に勤務している人物です。彼らが8200部隊で磨いたスキルが今や、世界中の組織を守るためにサイバーリーズンによって使用されています。結局、ハッカーから組織を守る方法を理解できるのはハッカーだけなのです。

Divは、ハッキングという行為を悪から善へと逆転させ、ソフトウェアを使用して人々を守るというアイデアに関してワクワクしていると語っています。Divは次のように述べています。「我々は、ソフトウェアを盾として使えることを世界に示したいと思っています。我社は、使命を重要視する企業なのです」。

2012年の設立以来、サイバーリーズンは、多くのトップクラスのグローバル組織により同社のプラットフォームが採用されたことが理由で、驚くべき成長を成し遂げました。現在、サイバーリーズンは、金融や医薬品から、宇宙航空、国防、セキュリティに至るまで幅広い業種の企業をサイバー脅威から保護しています。サイバーリーズンは全4ラウンドの資金調達を通じて1億9000万ドルを獲得しており、現時点での従業員数は300名以上です。サイバーリーズンは米国のボストンに本社があり、東京、ロンドンとシドニーの支社の他、テルアビブ(イスラエル)に研究開発センターがあります。