無料会員登録
悪意ある行動に着目する“ヒューリスティック検知”
――既存のウイルス対策ソフトが役に立たないというのはどういうことでしょうか。
これまで一般的なセキュリティ対策で使われてきた「パターンマッチング型」のウイルスソフトは、膨大にある指名手配犯のリストを日々更新していくようなものであり、ターゲット向けにカスタマイズされた新種や亜種のウイルスは検知できないのです。パターンマッチング型のウイルス対策が全く必要ないという訳ではありませんが、未知なるウイルスが増加していることで、そういった脅威に対する対策が不十分であると、標的型攻撃等による情報漏えいのリスクが増加するというのが正しい理解ではないでしょうか。
特に、今回の日本年金機構の事例についていえば、最終の情報漏えい元は組織内の個人が開いた1通のメールによるウイルスへの感染であるものの、適切な対策に関する正しい情報提供はあまりなされていないように感じます。
――標的型以外にどのような攻撃手法があるのですか。
さまざまな攻撃がありますが、2014年の1年間、日本国内だけでオンラインバンキングの不正送金による被害額が約30億円にものぼっています。このほかコンピュータウイルスを送りつけて特定のファイルを暗号化し、「暗号を解く鍵が欲しければお金を出せ」といった脅迫をするものまであります。個人のお金を直接狙う攻撃から、官公庁の情報を盗んできてそれを売るようなビジネスまで幅広く新しい脅威が増加しているのではないでしょうか。
――さまざまなセキュリティ会社がありますが、FFRIの特徴は何でしょうか。また、どのような分野が得意なのですか。
国内のセキュリティベンダーの中で、自社でサイバーセキュリティ対策の研究開発を行っている会社は、弊社を除いてはいないと考えています。国内で研究開発がされていないということは、日本がグローバルで初めて脅威にさらされるような事象が発生した場合、自国による問題解決ができない状況が続いているということになります。こうした事態をなんとかしたいと思い、米国のeEye Digital Security社から帰国後、FFRIを2007年に設立し、現在では世界トップレベルのエンジニアを多数抱える技術集団に成長しました。
弊社の主力製品「FFR yarai」の特長として、悪質なウイルスがどのような行動をとるかに着目して検出・防御する“ヒューリスティック”という方式の5つのエンジンによって、多面的な角度から分析を行い未知なるマルウェアを検知します。
――今後のビジネス展望はどのように考えているのでしょうか。
私どもが他のセキュリティベンダーと比較して違うといえる点は、近未来に予想される脅威にフォーカスして研究開発を行っていることです。既存のウイルスを検知・防御するためのパターンファイルの作成は、膨大な労力とそれに伴うコストが発生する上、標的型攻撃など新しい脅威には対抗できません。また多くの既存のウイルスにおいても数や種類の急増などが原因で効果が非常に限定的になっています。私共は、過去のウイルスに実装されている多数の攻撃技術とそれらの検出技術のみならず、自ら攻撃者の視点で攻撃技術を研究する事で、まだ攻撃者にも明らかになっていない攻撃技術を洗い出し、攻撃者よりも先に対策技術を開発して提供する事が重要であると考えています。
また、既存のウイルス対策ソフトでは対応できない問題があるということを個人にもしっかりと知ってもらえるような取り組みもしていきたいと考えています。
鵜飼裕司(うかい・ゆうじ)
1973年徳島県生まれ。博士(工学)。Kodak研究開発センターにてデジタルイメージングデバイスの研究開発に従事した後、2003年に渡米。カリフォルニア州eEye Digital Security社に入社。セキュリティ脆弱性分析や脆弱性診断技術、組み込みシステムのセキュリティ脅威分析等に関する研究開発に従事。2007年、セキュリティコア技術に関する研究、コンサルティングサービス、セキュリティ関連プロダクトの開発・販売を主事業とする株式会社FFRIを設立。内閣サイバーセキュリティセンター「サイバーセキュリティ戦略本部 普及啓発・人材育成専門調査会」など、多数の政府関連プロジェクトの委員、オブザーバーを歴任。世界最大の情報セキュリティカンファレンスBlack HatのContent Review Board Member。
