ヒト、モノ、カネ、情報を守り抜くための技術「Security Tech」とは
はじめに
弊社K SquaredではSecurity Techにおけるコンサルティングおよびリサーチサービスを提供している。Security Techと聞いた際に真っ先に思い浮かべられるのはサイバーセキュリティかもしれないが、本来はさらに広義に定義される技術領域である。そこで、今記事は弊社におけるSecurity Techの定義を詳らかにし、当該領域に取り組む方々に周知いただくことが目的である。
Security Techとは
我々はSecurity Techを「個人、企業、国家のヒト・モノ・カネ・情報を守り抜くための機能および能力の獲得を可能にする技術」であると定義している。そして、この技術は、民間セクターで個人、資産、情報を様々な脅威から保護することを目的としたSecurity Tech for private sector(以下、STPS)と、軍事および国家安全保障への活用・出自に特化したDefense Techとに大別される。加えて、軍需に耐え得る上、民間での活用も想定しているデュアルユース技術も多分に漏れない。
民間セクターでのセキュリティソリューション・STPS
STPSは、盗難、破壊行為、スパイ活動、サイバー攻撃、その他の形態の不正アクセスや災害から企業と個人を保護するために使用される技術を指す。
弊社のSTPSの基盤を成す5大命題は、監視・予防・検出・対応・回復である。
監視(Surveillance)は物理的およびデジタル環境での活動や行動を監視し、疑わしい活動を検知、調査する。
予防(Prevention)は不正アクセスや行動を困難かつリスキーにし、潜在的な侵入者や攻撃を抑止する。
検出(Detection)は不正アクセスや異常な活動を迅速に識別し、タイムリーな対応を可能にする。
対応(Response)はセキュリティ侵害や攻撃の影響を軽減するために直ちに行動を起こす。
回復(Recovery)はセキュリティ侵害や攻撃の後、通常の運用を復旧し、損害を修復する。
なお、サイバーセキュリティについては、米NIST(米国国立標準技術研究所)が重要インフラのサイバーセキュリティを向上させるための考え方として定義している「Cybersecurity Framework」は、サイバー攻撃に対するセキュリティ対策を事象の発生前後で大きく五つのカテゴリーに分類されている。定義された五つの要素は「特定」「防御」「検知」「対応」「復旧」である。
また、STPSには監視カメラやセンシングシステム、ロビティックスのような物理世界のオブジェクトを守る技術から、アクセス制御システム、サイバーセキュリティ対策(アンチウイルスソフトウェア、ファイアウォール etc.)、暗号化技術などデジタル空間の資産の両方を守る幅広いシステムやツールで構成されている。これらの技術は、デジタル世界と物理世界のヒト・モノ・カネ・情報を包括的に保護するために重要である。
軍事および国家安全保障への活用・出自に特化したDefense Tech
一方、Defense Techは軍事および安全保障に関わる分野で潜在的リスク・脅威から国家を守り抜くため技術である。我が国では防衛省が「防衛技術方針2023」の中で、Defense Techを将来の戦いにおいて国家を守り抜く上で重要な技術分野を物理・情報・認知の3技術分野で構成している。この領域では、より広範な脅威に対抗するために、国家レベルでの技術的進歩が求められる。
また、世界的に見るとDefense Techに対するVCからの当該分野のスタートアップ投資も活発になり始めており、2020年以降米国を中心にDefense Techに対するVCから投資件数・額共に右肩上がり傾向である。
世界的な地政学的緊張の増加
政府との連携の機会の増加により、スタートアップの防衛予算の獲得が易化
最先端技術が戦術自体を左右するほどの影響力を掌握
非対称戦争により、DefenseTechへの投資を維持する必要性
特に米国ではVCからDefense Techへの投資額が2016年では約67億ドルだったのが、2022年には340億ドルに増加しており、このトレンドは防衛費の積み増しが起こっている日本にも波及する日も遠くないと考えられる。
民間企業のDefense Techのセグメンテーションの一例として、米国のVC Bessemer Venture Partnersがマーケットマップを定義している。横軸で防衛領域に関わる技術、縦軸でアプリケーション別の分類が提示されている。以下のように、基幹技術には自動化システムからサイバー領域の防御まで多岐に渡り、対象領域も陸上・海上・航空などそれぞれでユースケースを分けることができる。
デュアルユース技術を開発している企業事例
一般的によく知られた民生向けサービスを展開している企業の中でも、防衛文脈で政府がアンカークライアントについたことで成長してきた背景や国家防衛のために開発が進められている技術を保有しているケースが多くある。
Neuralink(BMI)
技術概要: 脳とコンピューターを直接接続する高度な脳機械インターフェース(BMI)技術を開発している。この技術は、将来的には軍事訓練や戦場での意思決定支援など、防衛用途に応用される可能性がある。
Boston Dynamics(Autonomy)
技術概要: 高度に移動可能で自律的なロボットを開発しており、その一部は軍事用途や災害時の救助活動に活用されている。これらのロボットは、人間の兵士が危険な環境に入ることなく任務を遂行できるよう支援している。ロボット犬型兵器は米国空軍などをはじめ、防衛技術の一翼として幅広く利用されている。
Palo Alto Networks(サイバーセキュリティ)
技術概要: 先進的なファイアウォールとセキュリティプラットフォームを提供し、国家や企業のネットワークをサイバー脅威から保護している。これらの技術は、国防部門でも広く採用されており、高度なサイバー攻撃に対する防御能力を強化している。彼らの提供するプラットフォームは、軍隊の戦術的展開において、高度な脅威の予防、迅速なオートコリレーションと再プログラミング、および移動中の強力なセキュリティなどのために利用されている。
Palantir Technologies(データ統合・分析)
技術概要: 複雑なデータセットを統合し、深い分析を行うプラットフォームを提供している。この技術は、戦場での意思決定支援や国家レベルでの安全保障計画立案に貢献しており、データ駆動型のアプローチでDefense Tech分野に革新をもたらしている。パランティアのクライアントには、米国陸軍、米国海軍、CIAなどの大規模な防衛機関や、IBM、アマゾン、エアバスなどの大企業が含まれている。政府関連の契約が同社の収入の大部分を占めている。
SpaceX(宇宙)
技術概要: 宇宙発射サービスを提供し、人類の宇宙探査や衛星通信の領域で革新をもたらしている。軍事および国家安全保障の観点からは、衛星打ち上げ能力は偵察、通信、位置情報サービスなどの重要な軍事アプリケーションに直結している。政府向けには、機関用に設計されたStarlinkの衛星インターネット技術を活用して、より高いセキュリティレベルと分類されたペイロードのホスティングを提供している。
これらの企業の技術は、Defense Techの分野で重要な役割を果たしており、国家の安全保障と防衛戦略において欠かせない存在である。
まとめ
本稿では、Security Techの定義とその領域を詳細に解説した。我々が認識するSecurity Techは、「個人、企業、国家のヒト・モノ・カネ・情報を守り抜くための機能および能力の獲得を可能にする技術」と定義しており、これは民間セクター向けのSTPSと防衛領域に特化したDefense Techに大別される。また、両領域を跨ぐデュアルユース技術も存在する。これらの技術は、日々進化する脅威に対応し、社会全体の安全を確保するために必要不可欠なものとなっている。
弊社は、Security Techを通じて、個人から国家まで幅広いレベルでのセキュリティ保護を可能にする技術の開発、投資、およびコンサルティングサービスの提供を行っている。この分野での技術革新は、日々進化する脅威に対応するために不可欠であり、弊社の使命は、先進的なSecurity Techを通じて、社会の安全と安心を守ることにある。
弊社の取り組みにご興味を持たれた方は、お問い合わせをお待ちしております。
参考文献
https://www.nri-secure.co.jp/blog/nist-cybersecurity-framework
https://www.mod.go.jp/j/policy/defense/technology_guideline/index.html
https://responsiblestatecraft.org/defense-tech/#:~:text=Venture capitalists have poured money,to %2434 billion in 2022.