KATABAMI サイバーセキュリティ対策パッケージ | インタビュー掲載

インタビュイー：
株式会社SYNCHRO 取締役CMO 北口 氏

改めてサービス概要を教えてください

KATABAMIは、インターネット空間の中に見えない専用線、いわゆる「ステルス回線」を構築できる国産のセキュリティ技術です。IPv6アドレスと暗号化技術を組み合わせた、非常にユニークな仕組みになっています。

当社ではこのKATABAMIを利用して、安全かつ安価な脆弱性診断とバックアップを提供しています。具体的には、脆弱性診断サービスの「KATABAMI VDP」や、イミュータブルなバックアップ「KATABAMI CRA」などをシリーズとしてご用意しているサービスモデルです。

改めて、開発の経緯や背景を教えてください

背景には、企業を攻撃して身の代金を要求するランサムウェア攻撃の増加があります。日本国内が日々脅かされ続けている一方で、サイバーセキュリティの商品やサービスは約8割が輸入品という状況です。

当社としては、日本国産のサイバーセキュリティ技術を開発し、普及させていきたいという思いがあり、各方面の有識者の方々からもご支援をいただきながら開発に取り組んできました。

競合他社と比較した際の強みは何ですか？

KATABAMIは、インターネット空間の中に見えない専用線、いわゆるステルス回線を作ることができる、非常にユニークで独特な技術です。この点において、日本国内に競合はありません。

当社が提供しているランサムウェア対策を中心とした脆弱性診断サービスや、イミュータブルなバックアップそのものは、日本国内の他社様と同等のものであり、機能や品質で差別化を目指しているわけではありません。ただし、独自のKATABAMI技術を使うことで、安全にご提供できる点が強みです。結果として、圧倒的なコストパフォーマンスが当社の強みだと自負しています。

KATABAMIによる脆弱性検証は、従来の訪問型診断と比べて現場の運用負荷がどう変わりますか？

前提として、ネットワークの内側をきちんと診断しなければならないという課題があります。サーバーやネットワーク機器、それから複合機、コピー機はどの会社にも必ずあり、すべてのパソコンと繋がっていて、プリンターやスキャンの機能も持っています。ここが乗っ取られると、全端末に対して自由に攻撃されてしまうリスクがあります。

このようなオフィス内の脆弱性を調べるために、従来はお客様先まで足を運び、中に入って席を借りて調査する必要がありました。専門家が2人で出向いて期間中拘束されるため、どうしてもコストが高くなり、頻繁にはお願いしづらいのが実情です。結果として、年に1回程度の実施が一般的でした。一方で、新しい脆弱性は日々生まれており、生成AIの登場でそのスピードもさらに上がっています。

当社ではKATABAMIの通信経路を使い、リモートでネットワークの内側まで確認することができます。ネットワーク機器や複合機といったオフィス内の脆弱性診断を外から実施できますので、お客様側で場所や立ち会いの工数をご用意いただく必要がなく、コストを抑えて継続的にご提供できるのが大きな特徴です。

導入の主導部門は、情報システム部門と経営層のどちらが多いですか？

中小規模の企業様ですと、経営者の方や代表の方からのご相談が一番多いです。サイバーセキュリティ対策の重要性はだいぶ浸透してきており、昨年の飲料メーカー様や配送事業者様の事件など大きく報道されたこともあって、経営層の意識もかなり高まっていると感じています。

一方、大企業の場合は情報システム部門がしっかりありますので、そこから直接ご相談いただくこともあります。意思決定の中心は、中小企業様では経営者の方、大企業様では情報システム部門のご担当者になるケースが多いと感じています。

ご相談が多い導入理由は何ですか？

すでに対策をされている企業の場合は、UTM(ファイアウォール機能付きルーター)やアンチウイルスソフト、EDR、NDRなどが導入されています。ただ、それらが適切に機能しているかどうかは、やはりチェックしたくなるものです。すり抜けてきたウイルスの被害や、ファイアウォールが無効化されてエンドポイントに攻撃が届くような事例も増えていますので、現状の対策がどの程度機能しているかを客観的に診断したい、というニーズが多いです。

中小企業様の場合は、攻撃ツールが世の中に出回り、「網にかかったところを攻撃する」というようなランサムウェアタイプの被害が増えていることが背景にあります。自社がピンポイントで狙われているわけではないのに、セキュリティに穴が開いていることにより、網に引っかかってしまう、というリスクが高まっており、危機感をお持ちの経営層からのご相談が増えています。

専任のセキュリティ人材がいない企業にとって、決め手になりやすいポイントはどこですか？

スキルやご経験がなくても、問題なくご導入いただけます。当社のサービスの特徴は、客観的にネットワークの内部診断を行い、問題点の指摘だけで終わらずに、対策の仕方まできちんとアドバイスし、伴走してご実施いただく点です。毎月実施することで、対策のできた・できなかったことを定点観測します。加えて、翌月にはお客様ご自身で対応できるようになるところまで、しっかりフォローすることを行っています。

向いている企業様としては、「サイバー被害は経営危機、倒産のリスクに直結する」という意識を持っていただける経営者の方や情報システムのご担当者の方です。セキュリティ対策には「ここまでやったら大丈夫」というゴールがありませんので、PDCAサイクルを回し続ける必要があります。その意識があれば、ほとんどの対応を当社が代わりに進められますし、「これとこれを今月はやりましょう」とお伝えしながら、無理なく継続できる形に持っていけます。

実際の診断ではどのような問題が見つかりやすいですか？

定量的な数値でお示しするのは難しいのですが、効果があった事例はいくつかご紹介できます。

たとえば、先ほど申し上げた複合機、コピー機です。工場出荷時の初期パスワードのまま使われているお客様がほとんどでして、大手メーカーの初期IDパスワードはインターネットで検索すればすぐ出てきてしまいます。そのままにしておくと、万が一ウイルスが内部に入り込んだ際に、簡単に遠隔操作で乗っ取られてしまうリスクがあります。

それから、ネットワーク機器やサーバーの管理者権限の問題もあります。一般ユーザー権限と管理者権限を分けて使うことはご存じの通りですが、実際に管理者権限でログインを試してみると、簡単に入れてしまうケースもあります。こうした具体的な指摘に加え、当社ではパスワードの変更の仕方や権限設定のレベルアップの方法までご説明できますので、お客様ご自身に実施していただくところまでサポートしています。

診断結果の報告から実際の対策実行まで、どこまで伴走されるのですか？

まずKATABAMIを安全に導入し、診断できる環境を整えます。そのうえで調査を実施し、結果をもとにお客様と今後の対応について相談会を行う流れになります。相談会は原則毎月ですが、お客様のご事情に合わせて2ヶ月に1回など柔軟に調整しています。

原則として、対策はお客様主体で進めていただくべきだと考えています。セキュリティは丸投げではうまくいきませんので、分からないことはご説明しながら、できるだけ追加投資が発生しない方法で、必要最低限のレベルで対応を進めていただくことを意識しています。結果として、お客様が自走できる状態に近づけていくのが当社の伴走スタンスです。

料金体系について、ノード数の数え方や自社規模に当てはめる目安を教えてください

料金は、診断する端末台数(当社では「ノード数」と呼んでいます)と、診断頻度によって変動します。標準は毎月診断ですが、2ヶ月に1回など頻度を減らす場合は、その分お値段も調整する形にしています。

100ノード以下の場合は、年額90万円から150万円に価格改定しました。100ノードのお客様が今もっとも多いのですが、アフターフォローに必要なコストを踏まえての改定です。ノード数が増えると、当社のホワイトハッカーによる攻撃テストのコストも増えますので、そこを考慮した設定になっています。

ノード数の目安としては、サーバー・ネットワーク機器・複合機・PCなど、ネットワークに接続されている端末の総数をイメージしていただくと近い数字になります。初回のヒアリングで実際の構成をお聞きしながら、最適なプランをご相談する形になりますので、自社の規模で迷う場合もお気軽にご連絡いただければと思います。

ランサムウェア被害が増える中で、KATABAMIとして今後特に強化していきたい領域はどこですか？

KATABAMIは国産セキュリティ技術として全業種でご利用いただけるものなので、本来は特定の領域に絞る必要はありません。ただ、現状を踏まえますと、あえて言えば製造業と医療機関に注力していきたいと考えています。

製造業については、今年度から新しく始まる政府のSCS評価制度(サプライチェーン・サイバーセキュリティ評価制度)への対応が大きなテーマになります。レベル1〜3は自己評価ですが、レベル4・5は第三者評価が必要となり、セキュリティレベルが低い企業様との取引が制限されるような制度設計になっています。中小企業様が狙われやすくなっている中で、そこを踏み台に取引先を遡っていくサプライチェーン攻撃のリスクも高まっており、評価制度への対応は急務です。

加えて、工場内のOT機器のインターネット接続が進んでいるという流れもあります。DXにより便利になっていく一方で、サイバー攻撃の対象にもなりつつあり、大型機械の誤作動は人命や火災など、影響範囲が広くなるリスクも伴います。工場は地方に多く、地方はセキュリティ技術者も少ないため、安全にリモートで診断できるKATABAMIのようなツールが必要になると考えています。

医療機関もシステム構成的には工場に近く、ミッションクリティカルな診療行為に関わる医療機器が数多くあります。電子カルテのパソコンと相互に接続されるケースも増え、情報システム人材の不足も深刻です。私たちがご支援すべき領域の一つだと考えています。

最後に、データバックアップにおけるKATABAMIならではの特徴も教えてください

セキュリティ対策は「これを入れたから大丈夫」という世界ではありませんので、定期的な診断、いわば定期検診をやり続けることが非常に重要です。加えて、データのバックアップも欠かせません。

当社の特徴として、バックアップの経路とバックアップ先を、KATABAMIを経由することで誰からも見えない「隠し経路」「隠し金庫」のような状態でご用意しています。お客様ご自身もその経路には到達できないようにしており、そのぶん攻撃者からも到達できないようになっています。

現状、ランサムウェア攻撃を受けた企業のうち、約8割近くでバックアップデータも潰されていると、警察からも発表されています。バックアップ経路は通常のネットワーク上にあるため、ランサムウェアを仕掛けてきた攻撃者にもたどり着けてしまうものがほとんどだからです。そこで当社は、KATABAMIを使ってバックアップを見えない経路で隠す仕組みを取り入れています。

初回のヒアリングは無料ですので、脆弱性診断やバックアップにご関心のある企業様は、お気軽にご相談いただければと思います。

まとめ・編集部コメント

株式会社SYNCHROが提供する「KATABAMI」は、IPv6と暗号化技術を組み合わせた独自のステルス回線によって、インターネット上に見えない通信経路を構築できる国産のサイバーセキュリティ技術です。ランサムウェア攻撃が中小企業にも広がる中で、サイバーセキュリティ製品の多くが輸入品に依存している日本の現状を変えたいという思いから開発されたサービスであることがうかがえます。

KATABAMIを活用した脆弱性診断サービスは、通信経路を使ったリモート対応により、従来は訪問型でしか実施できなかった複合機やネットワーク機器の内部診断を、コストを抑えながら継続的に実施できる点が特徴です。指摘にとどまらず、対策方法のアドバイスや伴走支援まで行う体制、100ノード以下で年額150万円から提供する料金設計、そしてPDCAを回し続ける前提のサポート姿勢は、セキュリティ人材を専任で抱えにくい中小企業にとって、有力な選択肢となるサービスです。

今後注力していく製造業(SCS評価制度への対応・工場OT機器のリスク)と医療機関(ミッションクリティカル機器・人材不足)は、まさにサプライチェーンセキュリティと業務継続の両面で対応が急がれている分野です。自社の既存対策が本当に機能しているかを客観的に確認したい企業様、あるいはゼロから仕組みを整えたい企業様は、初回無料ヒアリングから相談してみる価値のあるサービスです。