今年のインシデント被害総額は？ 脅威インテリジェンスKELA新社長 廣川氏が戦略発表

2015年に創業されたKELAは、ダークウェブやクローズドな犯罪者コミュニティで収集した情報に基づくサイバー脅威インテリジェンス（CTI）を武器に、インシデントの前兆を可視化するソリューションを提供している。2025年10月10日付で日本法人の新社長に廣川裕司氏が就任し、今後3年間の日本戦略を「第二成長フェーズ」と位置づけ、3倍の事業成長を目指す。

[星原康一，ITmedia]

　イスラエル諜報機関出身者らを中核に創業されたKELAは、攻撃者の目線で各企業がどのように見えているのかを可視化するソリューションを提供する企業だ。

　攻撃者の活動状況やイニシャルアクセスブローカーの流通、漏えいした認証情報の拡散といった、外部で出回る攻撃の兆候を継続的に収集・分析する「KELA Cyber Threat Intelligence Platform」を中心に、外部からのアクセスにより脆弱（ぜいじゃく）性の有無を継続監視するCTEM（Continuous Threat Exposure Management）ソリューション「ULTRA RED」、サプライチェーンの企業にセキュリティリスクがないかを調査する「SLING」などを提供する。加えて、CTIをベースに攻撃者の活動を分析したレポートも公開している。

　イスラエルKELA　CEOのデビッド・カーミエル氏は、日本市場に対して「With Japan, For Japan」というテーマを掲げていることに触れ、「われわれにとって重要な市場であり、製品の日本語化、現地アナリスト育成、国内運用の完結性に投資してきた」と強調した。

イスラエルKELA CEOのデビッド・カーミエル氏

3年で3倍を実現する5つの軸

　今回、日本法人の執行役員社長　兼　COOに就任した廣川裕司氏は、日本BEAシステムズ、レッドハット、ミドクラジャパン、ホートンワークスジャパン、セキュアワークスの代表を歴任。今回が6社目の代表就任になる。

KELA　執行役員社長　兼　COO　廣川裕司氏

　就任挨拶で廣川氏は、2028年末までの3年で事業規模3倍を狙うことを明言。そのために「能動的サイバー防御（ACD：Active Cyber Defense）のトップベンダー」と認識されることを目指し、組織強化・パートナー拡大にも尽力することを明かした。

　廣川氏はその上で、具体的な事業成長戦略として、次の5点を説明した。

• 戦略的顧客への注力：　重点業界を現行3領域から6領域に拡張したうえで、各領域で上位企業の成功事例を作り、全国に横展開する“レバレッジ戦略”を取る。また、サブスクリプションの更新率を80％から85％に引き上げ、新規案件は年平均30％成長を見込む
• パートナー網の拡大：　協業パートナーを現在の13社から50社に拡張する。MSSP（Managed Security Service Provider）、SIer、ディストリビューターを含む全国的な導入・運用体制を整備する
• 投資の加速：　来期、マーケティング投資を倍増。ディマンドジェネレーションを強化し、1年以内に商談パイプラインを5倍に拡大する
• 人員の増強：　日本法人は約25人体制から50人規模に拡大する。営業・SE・エキスパート・アナリスト・リサーチャなど、さまざまな職種を採用する
• 業務効率化：　データドリブンで高効率化された業務プロセスを確立する

増え続けるセキュリティ被害、予測総額は3兆円以上

　発表会では、KELAで提供するデータをベースに最新脅威情報も共有された。

　同社によると、過去1年で世界のサイバー攻撃被害は約7000件、前年比約43％増。アナリストの予想では、2025年の被害額は3兆円を超えるとされている。

　こちらは136の集団によって引き起こされているが、中でも「Qilin」「Akira」「RansomHub」など上位の攻撃者集団が活発化している。Qilinは国内飲料企業のインシデントに関わったことも明らかにされている。

　国内のインシデントに関しては、警察庁発表のデータとして取り込まれた上半期147件という数字を紹介した。前年比8％増という結果だが、廣川氏は、海外からの攻撃で報告されていないものを含めるとさらに増えるのではないかと推測する。

　増え続ける被害に対応すべく、国内でも2025年5月にACDに対応するための「重要電子計算機に対する不正な行為による被害の防止に関する法律（通称：サイバー対処能力強化法）」が可決されており、KELAでも同社ソリューションによってACDの推進を後押ししていく構えだ。

AIエージェント「ALEX」でセキュリティ人材不足に対応

　発表会で廣川氏は、セキュリティ分野における人材不足にも言及した。その対応として、KELAはサイバーセキュリティ分野のAIのアナリスト「ALEX」を開発したことを紹介。最新トレンドの要約、検知結果の解釈、修復手順の提示などSOC業務を支援する。

　さらに、ULTRA REDのバックエンドでも生成AIを活用し、攻撃者視点の検証を高度化する。問題を見つけるだけでなく、それがどういう状態なのか、攻撃されやすいものかどうか、障壁は何かなどを示唆するという。