KELA株式会社
代表取締役
ドロン・レヴィット氏
脅威インテリジェンスとCTEM、
サプライチェーンリスク管理を一括で
まずは、KELAの概要についてお話しいただけますか。
レヴィット氏KELAは、2009年にイスラエルで設立されたサイバーインテリジェンス企業で、サイバー脅威インテリジェンス(CTI:Cyber Threat Intelligence)の「KELA」、CTEMの「UltraRed」、サードパーティリスク管理(TPRM:Third Party Risk Management)の「Sling」という3つのブランドのもとグループとして事業を展開しています。独自に収集したサイバー脅威インテリジェンスの情報と、サイバー対策を自動化する脅威インテリジェンスプラットフォーム、当社のサイバーアナリストによる監視サービスを各国の政府や企業に向けて提供し、この10年間で大きく事業規模が拡大している状況です。
日本での事業展開についてお聞かせください。
レヴィット氏日本でのビジネスはKELAにとって、戦略的かつ重要な事業の柱の一つです。日本は地政学的にも非常に重要なエリアとして認識しており、直接日本に拠点を構えてリソースを振り向けるよう意思決定をしました。私は日本で事業を開始した2015年から日本法人のCEOを務めており、2000年からアプライド マテリアルズ イスラエルの日本担当責任者として事業を拡大させてきた経験を生かし、日本のカルチャーやビジネスの流儀、日本人のマインドも理解したうえで事業を進めています。
商流としては、政府系や大企業に対しては我々からの直接のハイタッチ営業が中心で、それ以外のSMBを含めた顧客に対しては、パートナーやディストリビューターを通じてサービスを提供する形となっています。日本でのビジネスチャンスは確実に増えており、入札を経た政府調達系案件に加えて、企業などの顧客数は横浜銀行やJCBをはじめ70社超を数え、直近1年間で四半期ごとに10社ずつ増えている状況です。パートナーは現在12社、さらにその傘下に2次代理店がつながる形になっています。パートナー数は今後の事業展開を踏まえてさらに増えていく見通しで、来年は陣容を2倍に拡大して対応していく計画になっています。
脅威の侵入経路となる無数の
“ドア”の守りを全て対策するのは困難
改めて、今の日本の組織にとってなぜKELAのサービスが有効なのでしょうか。
レヴィット氏私の印象ですと、2015年当時の日本は、サイバー脅威インテリジェンスに対して総じてあまり意識は高くないと感じていました。ですが現在では、国家レベルでフェイクデータやランサムウェアを使って企業に攻撃をするような事象が日常的に起きていて、サイバーセキュリティにおいても、インテリジェンスを活用して積極的にサイバーディフェンスをしていかなければならないという認識が高まっていると感じます。今後、国からも対策に関する指針が出されてSMBにも浸透していく見通しですし、実際に組織側でのサイバーセキュリティ対策に関する予算も増えています。
しかし、実際に対策をするのはたいへんなことです。日本の企業は財閥系が多く、たくさんのグループ会社で組織が形成されていて、グローバルでも事業を展開しています。そういった大企業では5万以上のドメインを保有しており、かつ動的に増減を繰り返しています。言い換えると、ネットワークを通じて攻撃者が侵入できるドアが5万以上あるということになります。
加えて、製造業では中小取引先のサプライチェーンも管理しなければならず、対策は容易ではありません。そのため複数のベンダーから複数のサービスを導入して仕組みを構築するのでコスト面での負担も大きく、さらに大企業からSMBに至るまで、サイバーセキュリティ専門人材が不足しているのが実情です。
そこでKELAでは、独自のサイバー脅威インテリジェンス情報と自動化テクノロジーを提供することによって、組織におけるサイバー脅威対策の効率化に寄与しています。
エージェントレスでサイバーリスクを管理し
AIのアシストで防御
具体的にはどのような形で防御するのでしょうか?
レヴィット氏KELAでは、ドメインネームだけあればエージェントレスでユーザー環境のサイバーリスクを管理することができます。
まずCTIサービスによって、流出したID情報をはじめとするユーザー企業を標的とする脅威に特化したインテリジェンスを収集し、検知された脅威やその背景情報を提供するとともに、インシデント対応策や適切なリスク軽減策を提案します。さらに、UltraRedのCTEMサービスによって、自組織が抱える広範囲なアタックサーフェスの中から防御が弱い部分を自動的に見つけ出し、対策すべきポイントを指摘します。UltraRedのサービスは毎日国内約50万のデジタル資産をスキャンし、これまで大量の脆弱性を発見してリスクを潰してきました。サプライチェーン領域に関しては、Slingでリスク度合いをスコア化し、対策レベルの低いSMBのアタックサーフェスを管理して対策を講ずることができます。
KELAではこれらを全て、統合プラットフォーム上で一括管理できます。さらに監視や対策のプロセスは自動化されており、AIの活用によってプロセス改善のサイクルを回すとともに、未知のサイバー攻撃を検知して対応するまでの平均修復時間(MTTR:Mean Time To Repair)も短縮させています。そのため組織の大小を問わず、IT担当者に十分な経験や専門的な知識がなくても、AIを実装したプラットフォーム側の強力なアシストによって、サイバー経由の詐欺やランサムウェアのリスクを大幅に削減し、対策に要するコストも抑えることができるのです。
パートナーを増やしてSMB領域での
事業拡大を目指す
これからの注力領域を教えてください。
レヴィット氏まずは、SMB向けのビジネスを強化します。先般ソフトクリエイトとの協業を発表し、SMB向けにSlingベースのマネージドサービスを安価で提供する枠組みを用意しました。同社のほかにも協業が進んでいく見通しです。さらに2026年からは、AI Read Teamを立ち上げ、組織でのAIの活用をリスク管理面から最適化するためのAI TRiSM(AI Trust, Risk and Security Management)サービスを開始します。
最後に日本の顧客、パートナーにメッセージをお願いします。
レヴィット氏私たちはこれまで、日本の顧客やパートナーから有益なフィードバックを得てサービスに反映させてきました。引き続きKELAのプロダクトやサービスレベルを改善し続け、日本市場の期待に応えていきます。円安、雇用といった日本社会を取り巻く問題も十分に理解しており、特に人材面ではサイバーアナリストの育成も行い、女性の活躍にも積極的に貢献する計画です。企業に対しても、労働者の確保が年々難しくなる中で、効率的な対策手段を提供することによってコストや人材問題の解消を支援します。
私たちは日本の政府や社会との長期的な関係性のもとでベストソリューションを提供し、日本のお客様や意思決定者のニーズに応え、安心・安全な社会と強い日本の経済を支えていくとお約束します。
