SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感 | ScanNetSecurity
2024.05.28(火)

SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

 先進工業国、情報通信大国であると同時に、北朝鮮と 1953 年以来休戦状態(まだ戦争は終わっておらず継続中)という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもありまったく違うザラザラした手ざわりを感じさせるものだった。

研修・セミナー・カンファレンス
KINTEX:映っている部分で1.5ホール分くらい
  • KINTEX:映っている部分で1.5ホール分くらい
  • KRDC(Korea Ronsomeware Deffence Center)ブース
  • KRDC(Korea Ronsomeware Deffence Center)参加企業
  • KRDC(Korea Ronsomeware Deffence Center)が提供するソフトウェア
  • 骨格モデリングから人体の動作を分析し不穏な場合アラートを発出するシステム
  • 防爆カメラハウジングの例
  • ワイパーいらずの防滴カメラレンズ
  • Wi-Fiアクセスポイントのような不審電波検知器

 韓国で開催された総合セキュリティカンファレンス&展示会「SECON 2024」を 3 月末に取材した。会場はソウル市の郊外、コヤン市にある韓国国際展示場、通称はKINTEX(Korea International Exhibition Center)。3 月 20 日から 22 日の 3 日間で開催された。全 10 ホール中 3 ホールを占有して開催された。

 SECON 2024
 https://www.seconexpo.com/

 ちなみにひとつのホールは幕張メッセの 1 ホールより少し大きい。セキュリティに特化したイベントと考えるとアジア最大級といっても言い過ぎではないかもしれない。調べてみたところ日本からも一社参加があったようだ。

 なお、来場者としての日本人には(少なくとも記者は)ついぞ一人も出会わなかった。

会場となった KINTEX、写真に映る部分で1.5ホール分程度の幅

 中国など海外勢のブースも見かけたが、ほとんどが韓国国内のセキュリティベンダーだった。ただし、出展企業はセキュリティソフトやサービスを提供するベンダーだけでなく、各種監視カメラやインテリジェント画像解析、ネットワークスイッチ(カメラ・センサー網構築)、X線・赤外線センサー(空港他のセキュリティ用途)、IP Reachable な防犯機器のメーカーや代理店も多い。これらの企業は実機を伴った展示となるため全般的に広いブースを構える。

●企業連合によるランサムウェア対策

 会場には、近代国家や都市、ビル、オフィス等々で想定しうるあらゆるセキュリティソフトやソリューションがほぼカバーされている。このような展示会で全体を見ることは不可能なので、テーマやポイントを絞って取材することにした。

 まずは世界的にも問題になるランサムウェア対策にはどんなアプローチがとられているのか。EDR やバックアップなどの一般的なランサムウェア対策の中で、面白い取り組みを発見した。KRDC(Korea Ronsomeware Deffence Center)というコンソーシアムだ。

 韓国国内のセキュリティベンダーやコンサル 6 社があつまって、統合的なランサムウェア対策ソリューションを提供するというもの。現状 6 社の小さいコンソーシアムだが「RonsomeEye」という製品を軸に、防御・対応ソリューションを提供している。「一社ではランサムウェア対策は無理」と積極的に認めているところが興味深い。

KRDC(Korea Ronsomeware Deffence Center)ブース
KRDC(Korea Ronsomeware Deffence Center)参加企業

 RonsomeEye は常駐型のソフトウェアだ。バックグラウンドで指定したデータを定期的にバックアップしている。そして、ランサムウェアを検知すると自動的にリカバリーツールが実行される。一般的なバッチ処理ではないので、可能な限り最新のファイルで復帰できるというものだ。コンソーシアムは 2023 年 11 月に設立されたばかりだが、2024 年 Q2 には中国やマレーシアにも進出したいとする。

KRDC(Korea Ronsomeware Deffence Center)が提供するソフトウェア

 なお、ランサムウェア被害動向は日本と大きく変わらない。韓国 科学技術情報通信省によれば 2022 年に報告があった被害は 325 件。2023 年は 8 月時点で 192 件に達している。やはりコロナ禍の 2020 年ごろから急激に増えているという。

●日韓の類似と相違:国産セキュリティ基準とヒストリーマネジメント

 韓国にも情報通信基盤保護法(2001 年)の元、政府機関や重要インフラに対する攻撃情報・被害情報の共有体制は存在する。また、業界 ISAC や団体が定める規定により、ランサムウェア被害にあった各企業は、所属団体や管轄省庁に報告する必要がある。ただし、いずれの場合も法的な強制力はない。韓国でも前述のような報告件数はあくまで公開されたもので、被害の実態は把握しづらい。取材の中では、韓国でもランサムウェア被害を公表したがらない企業は少なくないという声は複数あった。

 日本との類似・相違では、カンファレンスプログラムで興味深い講演を見つけた。英語の同時通訳があったので聴講した。KISA(Korea Internet & Security Agency)の Son Kyoung Ah 氏による韓国の「ファスト トラック プログラム」についてだ。ファストトラックとは 2023 年に始まった韓国の政府機関や事業におけるサイバーセキュリティに関する調達要件の認定制度だ。この制度の認証機関として KISA が指定されている。

 プログラムは始まったばかりでまだ 6 件ほどの認証しかできていないが、国の事業であり公共事業や政府案件の受注にかかわるものなので、業務の透明性を示すためにこのようなオープンカンファレンスや報告を行っているという。日本でも経済安全保障議論の高まりから、政府機関の端末に国産セキュリティソフトを導入する方針を表明している。クラウドサービスの調達に関しては ISMAP(政府情報システムのためのセキュリティ評価制度)を 2020 年から導入している。

 日本との違いとしては「ヒストリーマネジメント」という製品カテゴリの存在が挙げられる。機能としてはいわゆるアクセスログだが、韓国では法律によって企業に個人情報の管理や閲覧の履歴保存と管理が課されている。国民 ID を完全電子化管理している韓国では、ID に紐づく個人情報や関連データの扱いも管理されている。日本でもマイナンバーを民間企業が個人を識別する ID としての利用は禁止されている。利用を制限することでセキュリティを確保するのが日本方式なら、ID を広く利用できる代わりに利用そのものの透明性やトレーサビリティを確保し、適正利用の説明責任をデータ管理者に強制するのが韓国方式だ。

●多様な監視カメラ:受け入れる世論

 韓国では 2022 年に発生した梨泰院(イテウォン)の将棋倒し事故以来、至る所に監視カメラが設置されることを受け入れる世論が形成されたという。韓国メディアの記者と情報交換をする機会があったが、その人物もこのことを認めていた。そうした社会背景もあってか、会場ではカメラやセンサーを利用した監視ソリューション、画像認識ソリューションの展示が多かった。

骨格モデリングから人体の動作を分析し不穏な場合アラートを発出するシステム

 セキュリティに関するネットワーク機器(箱もの)では、日本ならファイアウォールや UTM がイメージされるが、会場で目立ったのは L3 以下のネットワークスイッチだ。32 ~ 48 ポートといったマルチポートの機器が主流だが、どれも画像帯域のスループットを謳っている。つまり監視カメラネットワークを構成するための機器なのである。カメラとネットワークスイッチがセットになっているのは、監視カメラがネットワーク化されることを前提としているからだ。

 ハイビジョン、ナイトビジョン、HDR など監視カメラ(CCTV)の高機能化が進んでいる。日本のように防犯の記録映像としての最低限の機能ではなく、画像認識や、それにともなう性別や年齢、治安や保安上危険な可能性のある身体動作等々を AI で詳細に解析することを前提としたものが主流だ。こうしたカメラには、水滴防止のための特殊なレンズカバーや火災や爆発にも耐える防爆カメラも多い。防爆カメラは、発電所、製油所、パイプライン、プラント工場など危険エリアの監視に主に使用される。

防爆カメラハウジングの例

こちらはワイパーいらずの防滴カメラレンズ、一台一台清掃するコストを考えると監視カメラのメンテナンスは重要課題

●監視されるばかりではない対向製品も

 監視カメラは正しく使えばセキュリティを向上させる。だが当然、正しく使われない監視カメラも存在する。盗撮などの隠しカメラの存在だ。日本でもストーカー被害などで問題になることがある。会場ではこの対策ソリューションもあった。隠しカメラ検知システム、隠しデバイス検知システムなどだ。

 盗撮カメラや盗聴器は電波を発する製品が多い。したがって、不審な無線電波を検知できれば悪意のあるセンサーを発見することができる。原理は WiFi やモバイル通信のサイトサーベイで使う電界強度計やアンテナだが、小型でポータブルになった製品、アンテナだけでスマホやクラウドアプリでサーベイを行うシステムなど多数の展示が見られた。設置した覚えのない箇所からの電波を調査すれば、盗聴器などを発見することができる。

Wi-Fi のアクセスポイントのような不審電波検知器

 昭和の雑誌通販広告のような若干あやしげなガジェットもあった。ブースも説明員もどことなく秋葉原チックで妙な親近感がわいた。「スパイゾーン」という製品だが、特殊な偏光レンズで、見えないカメラレンズを見える化する。

スパイゾーンカメラ

 たとえばなにげない壁フック。半透明なパネル、赤外線用遮光パネルがついた家電製品。これらの裏側に設置されたカメラレンズも、この装置を介すると丸くひかるレンズが可視化される。

ホテルなどにある壁掛けフックに擬装した隠しカメラを検知した「スパイゾーン」

 ブースにはダミーでカメラが埋め込まれたホテル用のセットトップボックスを使った検知デモを見せてくれた。

カメラを仕込んだセットトップボックスのレンズも検知

 正規の製品にもこのように見えないカメラが設置されていることがあるのだろうか。ブース担当者に聞いてみたところ、この展示のためにわざわざ作ったものだそうだ。リスクをわかりやすく説明するためのデモだそうだが、一見して改造がわからないセットトップボックスの造作は複数の意味で「ただ者ではない」。いろいろな隠しカメラの事例に精通しているのだろう。

 スパイゾーンは業務用製品なので小売りはしていないが、日本円で 4 万円ほどの値段だった。隠しカメラ検知・盗聴器検知は学校や公共施設で依頼があるという。日本でも四谷大塚のような学習塾にニーズがあるかもしれない。なにやら韓国監視社会はなんでもありの様相を呈してきたが、清濁併せ呑む懐の深さも SECON というイベントの特徴かもしれない。

●海外勢が韓国製品を選ぶ地政学的な理由

 防爆カメラ、防爆カメラハウジングは日本でも製品は存在するが、面白かったのでもう少し調べるとモトローラのブースに遭遇した。SECON では珍しい西欧系企業だ。しかもモトローラといえば古くは半導体、いまでは通信機器やモバイルデバイスのブランドっだ。だが、彼らは韓国では防爆カメラを展示していた。ネットワーク機器のアプリケーションとして監視ソリューション、カメラソリューションで韓国市場を狙っているようだ。

モトローラの警察用無線端末

 さらに日本に馴染みのないモトローラ製品では、拳銃ホルスターに連動したカメラシステムを紹介してくれた。警官がつける小型カメラとホルスターに連動した無線システムだ。海外では、警官の過剰防衛や違法捜査、尋問などが問題になることがある。適正な公務執行の証拠としてリアルタイムの録画が行われることは珍しくなく犯罪の証拠にもなる。このシステムをモトローラも製品化している。拳銃のホルスターにセンサーが付いており、警官が銃を抜けば画像とともに記録が残る。また、ホルスターを指紋認証でロックし、所有者の警察官本人しかホルスターから銃を抜けない機能もあった。

モトローラのインテリジェントガンホルスターとブレストカメラ

 防犯や事故防止にかかわるものとして、防護柵やフェンスがある。こうした製品も韓国セキュリティイベントでは展示製品に含まれる。刑務所や農家の害獣避け電気柵のような製品を展示しているブースを発見した。うっかり「どのくらいの電流を流しているのか」とのんきに聞いてしまったところ、「おいおい。対人用の柵に電流を流したら違法だよ。これは柵に張ったワイヤーのテンションを検知する侵入センサーだ」と言われてしまった。

テンション検知柵、電流は流れていない

 平和ボケ日本人としては、むしろ映画の見過ぎで、塀の上などにあるワイヤーをみると無条件に電流が流れていると思ってしまった。手を触れるとさわった人物の体が真っ黒になって、白い骨が透けて見える例のアレである。

テンション検知柵を張り巡らせた施設の管理用画面

 SECON の来場者、すなわち顧客層をみると市場は韓国だけではないようだ。ブースで熱心に説明を聞いている来場者には中東系のビジネスマンも少なくなかった(服装から判断)。石油プラント、パイプラインなど防爆カメラのブースはトクにそうだった。

 これには単に中東に防爆カメラのニーズがある以外の理由も考えられる。たとえばセキュリティ製品全般のブランドにイスラエルがあるが、イスラエルと友好関係に無いイスラム諸国などにとって、韓国や中国などのアジア系メーカーは地政学的に相対的に安全と判断されるのかもしれない。テンション検知柵にも、中東の国家や組織の引き合いがあったとのことである。

● 3D モデルで都市全体の SOC を実現

 会場を回っていると、日本の治安は世界基準から距離をおいているのを改めて認識する。韓国では監視カメラが、さしずめ携帯電話の基地局のように都市に遍在し相互につながる。国や都市、地域レベルの監視カメラネットワークが現実のものとなっている。

 KISA のブースでは、特定の人物が都市を移動する経路を、複数の監視カメラ画像記録を統合し追尾する「ヒューマン トラッキング システム」を誇らしげに展示していた。日本でもコンビニや駐車場などいたるところに監視カメラが設置されている。しかし、これらはあくまで店舗単位、施設単位のネットワークを構成するにとどまることがほとんどだ。韓国では街中の監視カメラ網が、サイバーセキュリティにおける「SOC」のように統合され、あるカメラでとらえた映像や人物を管理画面で指定するだけで、その人物が次にどのカメラで補足されたか、ほぼリアルタイムで移動経路をトラッキングできる。

KISAブース、特定の人物にフォーカスして都市全域の移動のトラッキングが可能

 極めつけは、SISTECH という会社の技術だ。8 台のカメラを搭載したドローンを 4 台同時に飛ばし、わずか数時間で特定の都市全域の 3D のデジタルツインイメージを作成するという。比較的低い高度でローラーを行うためスキャン精度は Google Map より高いと担当者は説明した。このデジタルツインイメージに、各種シミュレーターと街中の監視カメラ映像を連携させる。

都市まるごとデジタルツイン化するソリューション、画像は火災発生のデモ

 さながら都市一個まるまるの SOC だ。巨大スクリーンには、交差点やビルの 3D モデル映像が表示される。そこに、渋滞、洪水、火災などの災害シミュレーションによる再現を行うことができる。防災対策や計画のシミュレーションにも使えるほか、監視カメラとも連動しているのでリアルタイムの現場の映像とミックスさせることも可能だ。

リアルタイムの現場映像をあわせて、シミュレーションやインシデント対応が可能

 シミュレーションだけでなく、実際に事故や災害が起きたら、その場の状況が立体的に把握できる。事故や災害時の道路封鎖やう回路確保も状況を見ながら指令を出せる。

 さらには、大きなイベントや政治的要人の演説等で、警備位置からの死角を可視化する機能も存在していた。特定地点を指定すると狙撃可能な地点の候補一覧を示す機能などがあり、これらをもとに警備計画を立案できる。こういう製品のデモを見ることができるのが SECON の特徴のひとつである。

警備の死角 = テロリスト等による狙撃ポイントを推定した分析画面

●デジタルツインセキュリティの国

 SECONの主催者は同イベントの特徴として「フィジカルとデジタルの融合」を掲げていた。それは、各種 CCTV 製品や各センサー技術、フラッパーゲートや X 線検査システムといった物理ソリューションの展示にも現れていた。

 なにより、都市そのものをサイバー空間にマッピングして、人流・物流をリアルタイムで把握し、統合的なセキュリティを確保するという「デジタルツインセキュリティ」ともいうべき世界を実装しようとしていることに驚かされた。

 先進工業国、情報通信大国であると同時に、北朝鮮と 1953 年以来休戦状態(まだ戦争は終わっておらず継続中)という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもありまったく違うザラザラした手ざわりを感じさせるものだった。

《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

    Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも

    エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも

  4. テーマは「AI 社会とインターネット」 Interop Tokyo 2024、幕張メッセで 6/12-14 開催

  5. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

  6. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

  7. サイバーインシデント対応にはいくらかかる? 費用試算詳細とサイバーセキュリティ保険加入状況、保険料例

  8. Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

  9. 2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

  10. 「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×