ビドゥジャパン代表・伊藤俊明さんに聞く
--あらゆる機器を通信でつなぐ「モノのインターネット(IoT)」の機器を対象に、サイバーセキュリティーサービスを提供している
「ビドゥはイスラエルで2017年に誕生したIoT機器専門のセキュリティー会社で、日本法人は昨年2月に設立した。共同創業者の一人がイスラエル軍のセキュリティー部隊の元責任者で、IoT機器の増加に伴うセキュリティーリスクの高まりが指摘される中、対策ツールとして提供したのが始まりだ」
--通常のサイバーリスクとの違いは
「通常のITシステム向けの攻撃は情報漏洩(ろうえい)が主なリスクだが、IoT向けは工場の操業を止めたり、走行中の自動車の停止、医療機器への攻撃など人命に直結するような被害を生じさせることもある。またウイルスを仕込んだ複数のIoT機器から特定のサーバーに大量の通信を行い、サーバーをダウンさせることも可能だ」
--被害は増えているのか
「通常のサイバー攻撃に比べればまだ目立っていないが、セキュリティー対策が十分でない機器も多く、今後は増えてくると見るべきだ。IoT機器はパソコンやサーバーと違い管理されていないことが多く、攻撃者には格好のターゲットになりつつある」
--どのような形で攻撃を受けるのか
「機器をインターネットにつないだ際に、セキュリティーが脆弱(ぜいじゃく)だと、ハッカーがそれを見つけて攻撃をしかけてくる。過去には製品の製造工程のどこかで特殊なチップが埋め込まれていたというケースもあった。攻撃を受けたことに気付きにくいのも特徴だ。ビドゥはMS&ADホールディングスと共同で、IoT機器のセキュリティー診断も行っている。クラウド上で30分~1時間程度で診断が可能だ」
【プロフィル】伊藤俊明 いとう・としあき 慶大法卒。総合商社勤務後、外資系IT企業などを経て、米国でMBA(経営学修士)取得。15年前からサイバーセキュリティーに従事。2020年1月から現職。東京都出身。