アサヒグループや名古屋港などを狙った近年のサイバー攻撃において、その多くがVPN機器やファイアウォールといった「ネットワークエッジデバイス(境界機器)」を最初の突破口にしている。
PCやサーバー、ネットワーク機器のOSより下の階層(ハードウェアやファームウェア)を継続的に監視するサプライチェーンセキュリティプラットフォームを提供する米Eclypsium(エクリプシアム)の共同創業者であるユーリー・ブリギン(Yuriy Bulygin)最高経営責任者(CEO)は、この境界機器への攻撃を「世界第1位の攻撃ベクトル(侵入経路)」と指摘する。
Intelでセキュリティ責任者を務めた経験を持つブリギン氏に、急速に複雑化するデバイス環境のセキュリティ課題と、同社が提供する革新的なアプローチについて詳しく聞いた。
目次
・「人間以外のユーザー」が400億台に
・エクリプシアムのコア技術とスキャン手法
・サプライヤーへの盲目的な信頼が「罠」
・アサヒ事例から学ぶ、これからの防衛戦略
・日本企業へのメッセージ
「人間以外のユーザー」が400億台に
―これまでの経歴と、エクリプシアムを共同創業した経緯を教えてください。
私は長年、システムの脆弱性を発見し、そこからどのようにシステムが侵害されるかを検証するセキュリティリサーチに携わってきました。エクリプシアムを立ち上げる前はIntelに在籍し、同社が製造するすべてのプロセッサや製品に適切なセキュリティ機能が組み込まれているかを確認する責任者を務めていました。
起業を決意した最大の理由は、「世界が人間主体のシステムから、マシン(機械)主体のシステムへと急激にシフトしている」という強い危機感があったからです。
これまでのセキュリティ:人間の行動(OS、アプリケーション、メール、PC操作など)を守ることに焦点を当ててきた。
これからのセキュリティ:近い将来、世界には400億台もの「人間以外のユーザー(マシン)」が存在するようになる。
この400億台のうち、250億台は電力網や工場などの重要インフラを支えるインテリジェントデバイスであり、その60%は自律的に動作するロボットや産業システムです。
こうした時代において、私たちは「身の回りのデバイスやマシンが、本当に意図した通りに動いているか」「改ざんやバックドア(不正な裏口)が仕込まれていないか」を検証できなければなりません。ハードウェアやファームウェアといった「基盤レイヤー」の信頼性(トラスト)を確保するセキュリティソリューションが必要だと確信し、2017年にエクリプシアムを創業しました。
エクリプシアムのコア技術とスキャン手法
―エンジニアではない読者に向けて、御社の製品が何を行っているのか分かりやすく教えてください。
例えば、ある大企業が10万台のPC、2万台のネットワーク機器(VPNアプライアンス、ロードバランサー、ファイアウォールなど)、数千台のサーバー、そして監視カメラを導入したとします。
これらすべてのデバイスの内部では、非常に複雑なソフトウエア(ファームウエアや内蔵コード)が動作しています。しかし現実には、これらは脆弱性を抱えたままだったり、設定ミスがあったり、最新のアップデートが適用されていないケースが多々あります。
私たちのプラットフォームは、購入時から運用開始後、そして運用中に至るまで、これらすべてのデバイスに「何も異常が起きていないか」を自動で継続的に監視・修復します。
―具体的に、膨大なデバイスをどのようにスキャンしているのでしょうか。
対象となるデバイスの性質に合わせて、アプローチを明確に分けています。
①サーバーやPCなどのエンドポイント:『エージェント(センサー)型』
サーバーなどの場合、OS上で動作する軽量な「ソフトウエアセンサー(エージェント)」をインストールします。このセンサーが、サーバーに搭載されているマザーボード、ネットワークカード、起動用ブート環境、さらには最新データセンターに不可欠な複雑なGPUやスマートネットワークカード(BlueFieldなど)に至るまで、すべての物理コンポーネントを内側から継続的にスキャンします。
②VPNやファイアウォールなどの境界機器:『リモート認証型』
ネットワークアプライアンス(VPNやファイアウォールなど)には、セキュリティ上の制限から直接ソフトウエアをインストールすることが困難です。しかし現在、これら境界機器を狙った攻撃が世界中で急増しています。そこで私たちは、デバイスに対して安全にリモート接続して認証を行い、ネットワーク経由で内部の状態をディープスキャンするセンサーを展開します。これにより、機器内のファームウエア、OSの構成、メモリ、ログ、ファイルシステム、さらには光トランシーバーといった細部まで検証し、バックドアの設置や侵害の予兆を検知します。
サプライヤーへの盲目的な信頼が「罠」
―ファームウエアやハードウエアの監視という領域において、同様のアプローチを採る競合はいますか。
エクリプシアムはこの領域のパイオニアであり、極めてユニークな立ち位置にいると自負しています。なぜなら、多くのセキュリティ企業は「Windows PCの監視」や「メールセキュリティ」に注力し、「ハードウエアやネットワーク機器の内部」という広大な攻撃面を完全に見過ごしてきたからです。
多くの企業は、メーカーやサプライヤーが「安全なものを提供してくれているはずだ」と無条件に信じています。提供される機器が本当に安全か、すでに感染していないかを買い手側で検証する手段がありません。しかし、ここに大きな罠があります。
1台のサーバーを構成するパーツやファームウェアには、100社以上のサプライヤーが関わっています。つまり、メーカーを信用するということは、背後にある顔の見えない100以上のサプライヤーを「盲目的に信頼する」ことを意味します。これは極めて危険な状態であり、業界はまだそこから抜け出せていません。だからこそ、ネットワークエッジ機器が日本を含めて世界第1位の攻撃ベクトルになってしまったのです。
買い手側が自らこれらを「検証(Verify)」する独立したツールがなかったことこそが、ネットワーク境界機器がハッカーにとって最高の標的になってしまった原因なのです。私たちは、まさにそこを構築してきました。だからユニークなのです。
TECHBLITZ編集部作成
アサヒ事例から学ぶ、これからの防衛戦略
―近年、日本でも大企業を狙ったサイバー攻撃が相次いでいます。
はい。例えば、アサヒグループホールディングスへの攻撃(2025年9月に発生)は、グループ内の拠点にあるネットワーク機器を起点に行われたと発表されています。犯行声明を出したランサムウエアグループ「Qilin(キリン)」はそこを足がかりに環境内に侵入し、組織の横方向に展開していったとみられています。このケースに関して断定はできませんが、境界に置かれたインターネット直結のファイアウォールやアプライアンスを突破口に、組織内部を移動するパターンの事例は枚挙にいとまがありません。
Qilinは世界中の組織を狙っており、日本でも新興プラスチックスや日産のデザイン子会社クリエイティブボックスが被害を受けたケースに対して犯行声明を出した例があります。記憶にある方もいらっしゃると思いますが、2023年の名古屋港運協会への攻撃ではVPN機器の未パッチ脆弱性が悪用されていました。境界の脆弱な機器を介した攻撃が、ある種「パーフェクト・ストーム(壊滅的な事態)」のように起きているのが現状です。
―AI時代を迎え、ハッカーの攻撃手法も高度化しているのですね。
最大の変化は、「脆弱性が発見されてから悪用が始まるまでのタイムラグ」が、従来の「数週間」から「わずか数分」にまで短縮されたことです。AI(フロンティアモデル)の活用により、攻撃コードの自動生成や自動探索が極めて高速化しているからです。ベンダーがパッチを公開し、人間がそれを手動で適用するのでは、もはや防衛が追いつきません。
だからこそ、私たちは「防御とパッチ適用の完全な自動化」を最優先で進めています。
さらに、AIの普及に伴い、世界中で2兆ドル規模のデータセンターが建設されています。これら最新のAIデータセンターは、大量の高性能GPUや高度なネットワーキングスタックで構成されていますが、ここを監視する独立したセキュリティ手段はこれまで存在しませんでした。
私たちはすでに、これら「データセンター内のGPUコンピュート・ハードウェア」を直接保護する新製品を同じエクリプシアムプラットフォーム上で発表しており、この領域の保護をさらに強化していく計画です。
Image : Eclypsium HP Platformより、データセンター内のAI・GPUコンピュート・ハードウェアを保護する「AI Data Center Security」
日本企業へのメッセージ
―日本市場に対する期待や、今後どのようなパートナーシップを望んでいるかお聞かせください。
日本は私たちにとって極めて重要な市場です。サイバーセキュリティの先進国であると同時に、世界有数の「ものづくり(製造業)のハブ」でもあるからです。
欧州ではCRA(サイバーレジリエンス法)の制定により、デバイスメーカーに対して「出荷する機器の安全性の証跡」を義務付ける動きが強まっています。今後、ロボットや自律型AI機器をグローバルに輸出する日本の製造メーカーにとって、ファームウェアレベルのセキュリティを設計段階から組み込むことは必須課題となるでしょう。
私たちは、重要インフラや金融機関、政府機関へのソリューション提供に加え、日本のデバイス製造メーカー様と手を取り合い、セキュアな製品を世に送り出すための共同開発(組み込みセキュリティ)を強く推し進めたいと考えています。
日本の皆様へのメッセージ: 攻撃者が今、最も狙っているのはネットワークの境界にあるデバイスです。まずはここを最優先で保護し、「購入した機器を盲目的に信用する」のをやめ、自らその安全性を継続的に検証する能力(Verify)を手に入れてください。
Image : Eclypsium HP