2016.06.25(土)

【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる

製品・サービス・業界動向 業界動向

株式会社Doctor Web Pacificは、従来のアンチウイルス製品に加え「Dr.Web CureNet!」で、セカンドオピニオンという新しいアプローチを打ち出している。「新種マルウェア駆除サービス・ツール」において株式会社ラックと協業したことも記憶に新しいところだ。

Doctor WebのCEOであるBoris A. Sharov(ボリス・シャロフ)氏とラック専務理事 西本逸郎氏が、ITセキュリティの現状について語った対談の模様をレポートする。(文中敬称略)


――最近のITセキュリティのトレンドはなんでしょう

(西本)
思い返すと、2009年秋の大阪地検のフロッピー改ざん事件のあたりから、メディアの報じ方が変わったという印象があります。それから尖閣ビデオ流出、大相撲八百長メールの警察による告発、WikiLeaksなどなど、メディアの社会部がデジタルの世界の事件に騒ぎ出したわけです。2009年はスマートフォンが普及し始めた頃で、一般の人がPC以外でもデジタルに触れるようになって、生活や経済にかなり普及しはじめた頃です。

また、デジタルが身近になったことで、一般の人や、低年齢の人の中に、プログラミングに詳しい人が現れました。たとえば、最近話題になった「遠隔操作ウイルス」は、ウイルス作成のプロが作ったわけではありません。ウイルス作成のプロに言わせれば幼稚すぎるレベル、人力車とF1くらいの性能差がある。しかし、稚拙でもウイルスとして機能してしまう時代になった。低年齢化では、フィッシング詐欺のサイトのプログラムを中学生が開発し、別の中学生がそれを使って犯罪を行った事案もありました。

また、オンラインバンキングを乗っ取って送金するという手口は、欧米では以前からありましたが、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。

今年は『サイバー犯罪開国元年??』かも知れません。

(ボリス)
スキャンダラスなニュースに偏った報道が行われているように思います。真剣に考えるべきは「組織的な犯罪が広がっていること」です。マルウェアは、国際犯罪組織によって開発され、アンチウイルスに検知されない仕組みが実装されます。一度開発されたマルウェアはライセンス化され、一般的なソフトウェアと同じように開発元犯罪組織から別の犯罪組織に販売されます。そういった闇のサービスのエコシステムが存在します。

――国内及び海外の状況をふまえ、セカンドオピニオンの必要性について教えて下さい

(ボリス)
ファーストオピニオンとして利用するアンチウイルスは、業務優先で、業務を止めないことが大前提です。フォールスポジティブ(誤検知)があると大変です。誤ってウイルスでないものを削除すると業務が止まってしまいますから。そのためファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれるわけです。

(西本)
ファーストオピニオンは、「どうやったらマルウェアを見つけられるか」ではなく「どうやったら動作を軽くできるか」に重点を置いています。業務を止めないことを重視しており、実は役割が違うわけです。

(ボリス)
一方セカンドオピニオンは、カバレッジを広げて疑いのあるもの全てを見つけ出します。ラック社と緊急対応時のウイルスチェックのフレームワークで提携した理由はこの点にあります。ファーストオピニオンだけではマルウェアを見つけらないのです。闇のマーケットでライセンス化されるマルウェアの条件は「検出されないこと」ですから。

(西本)
ファーストオピニオンに見つかるようなウイルスは欠陥品であり、商品として失格ですからね。そこそこの会社は内部の運用リテラシーとして、セカンドオピニオンまでハンドリングできることが必要になります。欧米の一定レベル以上の企業は一般社員までウイルス検知のセカンドオピニオンを使える現状があります。

みんなが入る保険と、本当にリスクヘッジをするために入る保険があるように、みんなが入っているから「いざというときに役に立つ」かというとそうではない。

――最後に2012年の振り返りと、今後の展望をお願いします

(西本)
イメージとしては「開国前夜、取り残される日本人」でしょうか。日本人は、情報技術は自分とは無関係と考えています。事件や事故に接すると思考停止してしまう傾向にあります。親も教員も、マスコミも経営者も同様です。

何より経営者が情報技術を使えない状況です。彼らはスマートフォンなどのスマートデバイスを企業のシステムに活用する「判断」をする立場ですが、まずは経営者が経営を判断できるシステムを経営者自身が24時間やってみなさいと言いたいですね。そうすれば世界が見えてくるし、今の変化も見えて来るのではないかと思います。

(ボリス)
日本は「狙われている国」になりました。PCを使って日本を標的に犯罪の準備をしている外国人もいるということを認識すべきです。既存のサイバー犯罪の仕組を、日本に転用するための基盤が整っています。Dr.Webは今後、徹底的にその対策を行っていこうと思います。

――ありがとうございました。
《吉澤亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

    IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

  2. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  3. 企業向けセキュリティ製品のランサムウェア対策機能を強化(トレンドマイクロ)

    企業向けセキュリティ製品のランサムウェア対策機能を強化(トレンドマイクロ)

  4. 「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA)

  5. Office 365に複数のメールセキュリティ機能を付加、キャンペーンも実施(IIJ)

  6. サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

  7. 複数ベンダのICMPにPath MTU Discoveryによる接続速度でDoS状態が発生する脆弱性が見つかる

  8. 企業のサイバーセキュリティ対策を支援する包括的な「サイバー保険」を開始(損保ジャパン日本興亜)

  9. 2社の強みを活かし「自治体情報セキュリティクラウド」を構築(富士電機、日本IBM)

  10. 企業向けモバイルセキュリティソリューションにネットワークチェック機能(Lookout)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×