イスラエル国防軍のメソッドで企業をサイバー攻撃から守る「AironWorks」（ICC FUKUOKA 2022）

▶新着記事を公式LINEでお知らせしています。友だち申請はこちらから！
▶ICCの動画コンテンツも充実! YouTubeチャンネルの登録はこちらから！

ICC FUKUOKA 2022 スタートアップ・カタパルトに登壇いただいた、AironWorks 寺田 彼日さんのプレゼンテーション動画【イスラエル国防軍のメソッドで企業をサイバー攻撃から守る「AironWorks」】の文字起こし版をお届けします。ぜひご覧ください！

ICCサミットは「ともに学び、ともに産業を創る。」ための場です。毎回200名以上が登壇し、総勢900名以上が参加する。そして参加者同士が朝から晩まで真剣に議論し、学び合うエクストリーム・カンファレンスです。 次回ICCサミット KYOTO 2022は、2022年9月5日〜9月8日 京都市での開催を予定しております。参加登録は公式ページをご覧ください。

本セッションは、ICCサミット FUKUOKA 2022 ダイヤモンド・スポンサーのノバセル にサポート頂きました。

▼
【登壇者情報】
2022年2月14〜17日開催
ICC FUKUOKA 2022
Session 1A
STARTUP CATAPULT
スタートアップの登竜門
Supported by ノバセル

寺田 彼日
AironWorks株式会社
Co-Founder and CEO

京都大学大学院在学中にSloganの京都支社を起ち上げ、トルコKoç Universityへの日本学術振興会若手研究者海外派遣留学を経て、Benesse Corporationにてデジタルマーケティング及び社内新規事業に携わる。2014年よりイスラエルにて日本人として初めてのスタートアップ企業Aniwoを創業し、大手化学メーカー、自動車メーカー、電機メーカー等とイスラエルスタートアップのオープンイノベーションの推進に携わり、多数の出資・提携・共同研究開発のプロジェクトを生み出す。2021年イスラエル国防軍Unit 8200出身のCTOとサイバーセキュリティSaaSの開発・運営を行うAironWorksを創業。世界最高水準のサイバーセキュリティ訓練サービスを提供することで企業のグローバルなビジネス成長と組織力の向上を後押しする。
▲

ビジネスEメール詐欺/標的型攻撃が起こす甚大な被害

寺田 彼日さん　AironWorks株式会社の寺田です。

突然ですが皆さん、このようなフィッシングメール、一度は受け取ったことがありますよね。

「こんなものには引っかからない」

そう思いませんか？

しかしFacebookやGoogleでさえ、このようなビジネスEメール詐欺で100億円以上の損害を出しています。

▶GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた 2017年05月02日（IT media NEWS）

巧妙化するハッカーの手口

この裏側には、巧妙化するハッカーの手口があります。

それを、当社が開発したAIを用いて紹介します。

ハッカーはまず、ターゲットとなる企業の情報をウェブやダークウェブで収集し、徹底的に分析し、弱点を洗い出します。

▶ダークウェブの基礎知識 何が取引され犯罪に利用されているのか 2020.1.21（Canon ESET SPECIAL SITE）

そこを狙って、メール、ショートメッセージ、SNSなどのチャネルを通じ、執拗に攻撃を繰り返してくるのです。

このような攻撃により、サイバーセキュリティ先進国である米国でさえ、年間4,600億円もの被害を被っています。

全世界で見ると、被害額はなんと4兆円にも上ります。

日本政府が重要インフラ企業に対しサイバー防衛を義務化

こういった背景があり、日本政府も今年（2022年）4月より、重要インフラ企業に対してサイバー防衛対策を義務づけます。

▶金融や通信…サイバー防衛なぜ義務付け？（日本経済新聞）

情報通信を含む14の分野で、3,000社以上が対象になりますので、皆さんの会社もここに含まれるかもしれません。

▶重要インフラ、企業にサイバー防衛義務付け　22年度から（日本経済新聞）

ヒューマンエラーの低減がサイバー攻撃対策のカギ

とはいえ、何から手を付ければいいのか分かりませんよね。

最も重要なことは、高いリスクの原因を潰すことです。

これらの3つのリスクに共通する原因があります。

▶情報セキュリティ10大脅威 2022（情報処理推進機構）

それは「人」です。

「人」がハッカーに狙われているのです。

「企業向け超実践型セキュリティ訓練システム」を開発

そういった観点を用いて、我々は、「企業向け超実践型セキュリティ訓練システム」を開発しました。

チームは、イスラエルで次々とユニコーン企業を輩出する、少数精鋭のエリート部隊、Unit 8200（※） 出身のハッカーで構成されています。

▶編集注：Unit 8200はイスラエル国防軍におけるサイバー攻撃・防御の超精鋭部隊で、アメリカのNSAと並んで世界最高のハッキング技術を持つと言われている。国民徴兵制のイスラエルで、Unit 8200は少数精鋭エリート集団としてイスラエル国内で一目置かれる存在。入隊には数学やコンピュータ関係の知識・スキルに加えて、管理能力・リーダーシップなど幅広い能力が問われる（飛び級で大学の学位を取得する者も少なくない）。その能力と経験、人脈を生かして起業することが多く、ユニコーン企業を次々と輩出しているため、シリコンバレーでその価値を知らない人はいないとも言われる（AironWorks Unit 8200参照）。

訓練のためのサイバー攻撃を従業員に実施

我々が作ったサービスの利用は、非常に簡単です。

従業員データが登録されたCSVデータを、ドラッグ＆ドロップでアップロードします。

するとシステムが自動的に分析を開始し、Eメールやショートメッセージ、SNSを通じて、訓練のための攻撃を行います。

この攻撃に従業員がひっかかってしまうとアラートが発出され、直後にハッカーの思考法、攻撃への対抗策を記載したレポートが配信されます。

訓練結果は、ダッシュボード上で、一目でご覧頂けます。

また、訓練後、なぜ従業員が引っかかってしまったのかアンケートを収集し、原因を究明します。

これらのデータを蓄積することで、個別最適化された教育プログラムを配信し、従業員個々人のセキュリティレベルを高めることで、組織全体として堅牢性を維持するのです。

AIとマシンラーニングで、未来のサイバー攻撃に対策

我々のサービスの特徴は、高度な最適化、そして複数のチャネルを通じた攻撃を行い、未来を予測する機能を持っていることです。

我々は、競合の、時価総額4,000億円を超えるアメリカの会社、KnowBe4と戦って、契約を獲得しました。

理由は、我々はAIとマシンラーニングを使って、未来への打ち手を提示する機能を持っているからです。

本気の標的型攻撃による訓練で、企業を守る

では、我々が実際に行う攻撃はどのようなものでしょうか。

私が昨年12月にTechCrunchでピッチを行った翌日に、このような取材希望のメッセージがシステムから届きました。

つい、クリックしてしまいそうですよね。

実は、システムが情報収集を行い、そのリアルタイムの情報をもとに、誰に、どんな内容を、どのチャネルで攻撃を行えば成功するかを分析するアルゴリズムが裏側で走っており、これをもとに訓練を実施するのです。

では、お客様には実際、どのようなメッセージが送られているのでしょうか。

COVID-19陽性者が出たので状況を確認してくださいという内容のショートメッセージが、システムから送られました。

この攻撃の成功率は何%だったと思いますか？

100%です。

十分に対策をしていない組織においては、内部の情報とマクロトレンドをかけ合わせた攻撃を継続的に行うと、ほぼ100%攻撃が成功するという高いリスクを内包していると言えます。

導入3カ月でセキュリティレベルが93％向上

しかし安心してください。

AironWorksを通じて実践的な訓練を継続して頂ければ、防御力は確実に上がります。

AironWorks導入後3カ月で、セキュリティ防御力が93%向上するという結果が出ています。

月々10万円からの従量課金制サービス

ここまでサービスを提供して、月々たった10万円から利用できるのです。

ビジネスモデルは、従量課金型のSaaSです。

導入ID数も順調に増えており、銀行、製造業、IT企業での導入が進んでいます。

横浜銀行と一緒にサービスの開発を進めており、ICT推進部の砂田様からは、「銀行のセキュリティレベルにフィットしたサービスで、UIとUXが優れている」とご好評を頂いています。

▶AironWorksが横浜銀行とサイバー攻撃対策訓練を共同開発（PR TIMES）

また、イスラエルでサイバーに特化したスタートアップスタジオ・VCを運営しているTeam8のRobert氏からは、「イスラエルでも類を見ないソリューションで、技術力に期待できる」というコメントをもらいました。

実際にお客様と触れ合う中で、彼らの熱量も非常に高いことを感じています。

背景として、セキュリティの脅威が高まっていることももちろんありますが、うちのシステムの独自性や個別最適化できる点に非常にご好評をいただいています。

2026年にはグローバルで24兆円の市場規模に

市場規模が非常に大きく伸長している市場であり、サイバーセキュリティ訓練・教育のTAMは国内で2,000億円程度、グローバルでは数兆円以上の規模で、サイバーセキュリティ市場全体では、2026年までに24兆円になると予測されています。

この市場において我々は、日本、アジア、そしてアメリカを狙ってビジネスを展開しています。

最後に、AironWorksのCTOから、メッセージがあります。

「君はAironWorks AIのサイバー攻撃を防ぐ自信があるかい？

今回ICC参加者のみんなには初月無料の特別パッケージを用意した。

もし導入後3カ月間完全に攻撃を回避できたら、1年間の無料ライセンスがゲットできるチャンスだ！

みんなの挑戦を待っているよ！　幸運を祈る！」

ICCサミット参加者限定で、プロのハッカーが作ったAIの攻撃を3カ月間回避しきれば、1年間無料のライセンスを付与させて頂きます。

（編集注：ここでスライドでは、参加者限定キャンペーン用のQRコードが表示されましたが、掲載記事では割愛します）

日本発 グローバルNo.1のセキュリティプラットフォームに！

我々は、グローバルNo.1のセキュリティプラットフォームを作ることを目指しています。

本日ICCサミットご参加の皆様とともに、産業を創ることを目指したいと思います。

ありがとうございます、よろしくお願いします。

▶実際のプレゼンテーション動画もぜひご覧ください。

（終）

▶新着記事を公式LINEでお知らせしています。友だち申請はこちらから！
▶ICCの動画コンテンツも充実! YouTubeチャンネルの登録はこちらから！

編集チーム：小林 雅／小林 弘美／浅郷 浩子／戸田 秀成／大塚 幸

更新情報はFacebookページのフォローをお願い致します。