『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは：日本法人新社長に廣川裕司氏が就任

KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。

[宮田健，＠IT]

　イスラエルに本社を持つ、サイバー脅威インテリジェンス提供企業KELA Research and Strategy（以下、KELA）の日本法人は、2025年10月10日付で廣川裕司氏が執行役員社長兼COO（最高執行責任者）に就任したことを発表した。

　廣川氏は、「攻めの経営を支えるサイバーセキュリティ」を実現する「能動的サイバー防御」のイニシアチブをけん引し、日本市場での事業規模3倍拡大という目標を掲げた成長戦略の執行を担う。

　KELAは、2015年にイスラエル国防軍（IDF）諜報部隊出身の専門家らが設立した企業。米国や日本、英国、メキシコ、シンガポールにオフィスを置き、グローバルに製品・サービスを展開している。KELAグループはカンパニー制度をとっており、KELA Research & Strategyを頂点に、継続的脅威エクスポージャ管理（CTEM）に特化したULTRA RED、サードパーティーリスク管理（TPRM）や中小企業向けのサービスを担うSLINGなどの事業会社で構成されている。廣川氏は、ULTRA REDやSLINGを含めたKELAグループ全体について、日本における法人を対象とするエンタープライズ事業を統括することになる。

KELA日本法人の執行役員社長兼COOに就任した廣川裕司氏

　発表会では、代表取締役会長兼CEOのドロン・レヴィット氏からビデオメッセージが寄せられた。レヴィット氏によると、2015年に日本での活動を開始した当初、サイバーインテリジェンス、ダークWeb、そして外国の犯罪者やスポンサーのいる攻撃者グループが、日本の産業、経済、政府、民間セクターに影響を与え始めていることへの認識がほとんどなかったという。

　レヴィット氏は、「地政学的なサイバーオペレーション、サイバーテロ、サイバー犯罪が日常生活にどのように影響するか」を理解してもらうために、大企業や政府関係者双方との相互信頼と尊敬を築くことに焦点を当ててきた。

　「日本の顧客がKELAの技術と知識移転を通じて、自らのサイバー能力を発展させられるようにすることが目標だった」（レヴィット氏）

KELA 代表取締役会長兼CEO ドロン・レヴィット氏

能動的サイバー防御関連法を追い風に

　近年のサイバー攻撃は高度化・巧妙化・高速化が顕著であり、防御側が受け身の姿勢では事業への影響回避が困難となっている。KELAのプラットフォームが収集した情報によれば、過去1年間における世界のサイバーインシデント件数は7000件以上に上り、「2024年と比べて43.66％増加している」（廣川氏）

　日本の警察庁が発表した上半期のサイバーインシデント件数は147件で8％増にとどまっているが、廣川氏は「これは日本国内で顕在化した事象のみであり、海外で攻撃を受け、情報漏えいに気付いていない事例を含めると、KELA調べによる世界の平均に近い水準だ」と指摘した。

　こうした状況の中、日本国内ではサイバーセキュリティの情勢がKELAにとって「追い風」になっているという。追い風とは、2025年5月16日に法案が成立した「サイバー対処能力強化法及び同整備法」（能動的サイバー防御関連法）のことだ。この法律により、2027年までに全ての官公庁で能動的サイバー防御の導入と運用が求められることになった。

　廣川氏は、EDR（Endpoint Detection and Response）のように「侵入されてから見つけ出し、24時間以内に封じ込める対応では遅い」とし、能動的サイバー防御関連法が制定された背景を強調した。KELAは製品・サービスのローカライズを進め、この能動的サイバー防御をトップレベルのソリューションとして届けられる体制を整えている最中だという。

『孫子』の教えに基づくKELAグループの能動的サイバー防御サイクル

　KELAグループの能動的サイバー防御戦略は、兵法書『孫子』の教えに基づいている。廣川氏は、「戦いに負けないためには、まず敵を知り、己を知る」ことの重要性を訴える。KELAグループの製品は『孫子』の教えに基づいた能動的サイバー防御サイクルをカバーするという。

KELAグループが提供する3つのプラットフォーム（提供：KELA）

　この能動的サイバー防御サイクルは、KELAのサイバー脅威インテリジェンスによる「敵を知る」ことから始まる。KELAは、アンダーグラウンドで暗躍する136の攻撃集団の活動を追跡し、7000件以上のインシデントに関するデータを提供する。このインテリジェンスによって「見えない敵を見える化し、アタックを事前に防ぐことが可能になる」（廣川氏）

KELAが提供するサイバー脅威インテリジェンス（提供：KELA）

　次に、ULTRA REDのCTEMプラットフォームによって「己を知る」ことができる。ULTRA RED Principal Engineerの橋本賢一郎氏によれば、ULTRA REDは従来のアタックサーフェス管理では「脆弱（ぜいじゃく）性」として管理されるものを「攻撃機会」、つまりリスクとして捉えることがポイントだという。攻撃者が攻撃を始めるよりも前に、パッチ／仮想パッチの適用といった対策を実施し、攻撃できない状況を維持継続させることを目的としている。

ULTRA REDは脅威エクスポージャ管理機能を提供する（提供：KELA）

　最後は「仲間を知る」ことだ。SLINGが提供する製品によって、サプライチェーン、子会社、海外拠点、協力会社などのリスク管理を可能にする。

　廣川氏は、これらの製品を通じて「今まで以上に、日本のサイバーセキュリティをしっかり守るというミッションに賛同してもらえるよう、全力で取り組んでいく」と決意を述べていた。