本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は新技術へのトライアルということで、NEC(港区)とFFRI(渋谷区)による「国産技術を活用したサイバーセキュリティー製品の共同開発」に注目した。
国産技術によるサイバーセキュリティー製品を開発
NECとFFRIは先頃、サイバーセキュリティー分野における協業を2019年5月から開始したと発表した。両社がそれぞれ保有する技術やサイバー脅威に関する情報を連携することにより、国産技術によるサイバーセキュリティー製品、サービスの開発を行うものだ。
これにより、中小企業などの小規模事業者を含めた幅広いユーザーに向けて、サイバーセキュリティー対策のさらなる普及につなげたい考えだ。
企業のサイバーセキュリティーについては、人材不足やサイバー脅威の多様化、高度化に伴い、標的型攻撃による情報窃取やランサムウェアによるデータ破壊の被害などがこのところ多発している。
特に中小企業、団体、地方自治体においては、サプライチェーン攻撃の手法を用いた大企業への標的型攻撃の入口として狙われるなど、多くの課題を抱えている。
また、市場に流通するサイバーセキュリティー製品は海外の技術を用いたものが大半を占めており、製品由来の問題が発生した場合、その解決が海外の技術提供元に依存しているのが現状だ。
両社はこれまで、経済産業省の「産業サイバーセキュリティ研究会」において、主に中小企業、団体、地方自治体におけるサイバーセキュリティー対策について検討してきた。今回の協業は、これらの小規模事業者が抱える課題の解決策となる製品、サービスの開発だけでなく、高度化が進むサイバーセキュリティーに関する社会課題を解決するための包括的な協業体制を構築しようというものである。
NECは人工知能(AI)によるシステムセキュリティー技術や高度な暗号技術などを中核として、情報漏えいリスクの低減やあらゆる攻撃から社会システムのセキュリティー品質を確保する取り組みを行っている。また、顧客のシステムに企画設計段階から運用も含めてセキュリティーを考慮する「セキュリティ・バイ・デザイン」の考え方を通じた製品、サービスも提供をしている。
一方、FFRIには高いレベルのセキュリティーエンジニアが多数在籍し、国産エンドポイント型標的型攻撃対策製品「FFRI yarai」は、中央省庁や官公庁をはじめ、グローバル展開している大手企業などに採用されているという。