【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる

2012年12月13日(木) 09時00分
このエントリーをはてなブックマークに追加
「ファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれる」 Doctor Web ,Ltd. CEO Boris A. Sharov氏の画像
「ファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれる」 Doctor Web ,Ltd. CEO Boris A. Sharov氏
「日本人は情報技術は無関係と考え、事件や事故に接すると思考停止してしまう」 株式会社ラック 専務理事 西本逸郎氏の画像
「日本人は情報技術は無関係と考え、事件や事故に接すると思考停止してしまう」 株式会社ラック 専務理事 西本逸郎氏
株式会社Doctor Web Pacificは、従来のアンチウイルス製品に加え「Dr.Web CureNet!」で、セカンドオピニオンという新しいアプローチを打ち出している。「新種マルウェア駆除サービス・ツール」において株式会社ラックと協業したことも記憶に新しいところだ。

Doctor WebのCEOであるBoris A. Sharov(ボリス・シャロフ)氏とラック専務理事 西本逸郎氏が、ITセキュリティの現状について語った対談の模様をレポートする。(文中敬称略)


――最近のITセキュリティのトレンドはなんでしょう

(西本)
思い返すと、2009年秋の大阪地検のフロッピー改ざん事件のあたりから、メディアの報じ方が変わったという印象があります。それから尖閣ビデオ流出、大相撲八百長メールの警察による告発、WikiLeaksなどなど、メディアの社会部がデジタルの世界の事件に騒ぎ出したわけです。2009年はスマートフォンが普及し始めた頃で、一般の人がPC以外でもデジタルに触れるようになって、生活や経済にかなり普及しはじめた頃です。

また、デジタルが身近になったことで、一般の人や、低年齢の人の中に、プログラミングに詳しい人が現れました。たとえば、最近話題になった「遠隔操作ウイルス」は、ウイルス作成のプロが作ったわけではありません。ウイルス作成のプロに言わせれば幼稚すぎるレベル、人力車とF1くらいの性能差がある。しかし、稚拙でもウイルスとして機能してしまう時代になった。低年齢化では、フィッシング詐欺のサイトのプログラムを中学生が開発し、別の中学生がそれを使って犯罪を行った事案もありました。

また、オンラインバンキングを乗っ取って送金するという手口は、欧米では以前からありましたが、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。

今年は『サイバー犯罪開国元年??』かも知れません。

(ボリス)
スキャンダラスなニュースに偏った報道が行われているように思います。真剣に考えるべきは「組織的な犯罪が広がっていること」です。マルウェアは、国際犯罪組織によって開発され、アンチウイルスに検知されない仕組みが実装されます。一度開発されたマルウェアはライセンス化され、一般的なソフトウェアと同じように開発元犯罪組織から別の犯罪組織に販売されます。そういった闇のサービスのエコシステムが存在します。

――国内及び海外の状況をふまえ、セカンドオピニオンの必要性について教えて下さい

(ボリス)
ファーストオピニオンとして利用するアンチウイルスは、業務優先で、業務を止めないことが大前提です。フォールスポジティブ(誤検知)があると大変です。誤ってウイルスでないものを削除すると業務が止まってしまいますから。そのためファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれるわけです。

(西本)
ファーストオピニオンは、「どうやったらマルウェアを見つけられるか」ではなく「どうやったら動作を軽くできるか」に重点を置いています。業務を止めないことを重視しており、実は役割が違うわけです。

(ボリス)
一方セカンドオピニオンは、カバレッジを広げて疑いのあるもの全てを見つけ出します。ラック社と緊急対応時のウイルスチェックのフレームワークで提携した理由はこの点にあります。ファーストオピニオンだけではマルウェアを見つけらないのです。闇のマーケットでライセンス化されるマルウェアの条件は「検出されないこと」ですから。

(西本)
ファーストオピニオンに見つかるようなウイルスは欠陥品であり、商品として失格ですからね。そこそこの会社は内部の運用リテラシーとして、セカンドオピニオンまでハンドリングできることが必要になります。欧米の一定レベル以上の企業は一般社員までウイルス検知のセカンドオピニオンを使える現状があります。

みんなが入る保険と、本当にリスクヘッジをするために入る保険があるように、みんなが入っているから「いざというときに役に立つ」かというとそうではない。

――最後に2012年の振り返りと、今後の展望をお願いします

(西本)
イメージとしては「開国前夜、取り残される日本人」でしょうか。日本人は、情報技術は自分とは無関係と考えています。事件や事故に接すると思考停止してしまう傾向にあります。親も教員も、マスコミも経営者も同様です。

何より経営者が情報技術を使えない状況です。彼らはスマートフォンなどのスマートデバイスを企業のシステムに活用する「判断」をする立場ですが、まずは経営者が経営を判断できるシステムを経営者自身が24時間やってみなさいと言いたいですね。そうすれば世界が見えてくるし、今の変化も見えて来るのではないかと思います。

(ボリス)
日本は「狙われている国」になりました。PCを使って日本を標的に犯罪の準備をしている外国人もいるということを認識すべきです。既存のサイバー犯罪の仕組を、日本に転用するための基盤が整っています。Dr.Webは今後、徹底的にその対策を行っていこうと思います。

――ありがとうございました。
《吉澤亨史》

注目ニュース

icon

Dr.WEBは、「Doctor Web CureNet!(日本語版)」、およびDoctor Webのマルウェア解析サービスをセットにした「Dr.Web CureNet! マルウェア解析パック」を発売した。

icon
「Skype」のメッセージを悪用する危険なトロイの木馬に注意喚起(Dr.WEB)

Dr.WEBは、「Skype」を使用した悪意のあるプログラムの大量拡散について警告を発表した。

icon

Dr.WEBは、「2012年9月のウイルス脅威」をまとめ発表した。9月は、危険な悪意のあるプログラム「Trojan.Mayachok.1」による感染数に著しい減少が見られた一方で、新たな亜種がいくつか出現した。

icon

Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。

icon

Dr.WEBは、「2012年8月のウイルス脅威」をまとめ発表した。8月は、ウイルス製作者およびインターネット詐欺師達の活動は目に見えて活発化した。

icon

Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。

icon

ラックは、「統合リスク管理レポート vol.04『セキュリティ対策の“現実解”はモニタリングから導き出す~どこまでやれば良いのか? 対策実装の前に評価実装~』」を公開した。

icon

ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。

icon
ITセキュリティ予防接種の結果、1/3に危険性--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと~ITセキュリティ予防接種被験者アンケートから~』」を公開した。

特集

RSS

特集・連載

ピックアップフォト