ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回 | ScanNetSecurity
2021.03.05(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回

ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コン

特集 特集
ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コンピュータ・フォレンジック分野における国内では有数の専門家である。本連載では2回に分け、新サービス開始の背景や将来の展望について、ネットエージェント株式会社代表取締役の杉浦孝幸氏と伊原氏へのインタビュー内容を中心にお届けする。今回は、主に伊原氏のキャリア形成の背景に迫る。

●興味本位で始めた趣味が高じて本業に

セキュリティ関係の講演ではPort139の肩書きでよく目にすることが多かった、伊原氏。実は氏のキャリアのルーツは、長野県飯田市に本社のある父親の会社にて、システムインテグレータとして仕事を始めたところにある。しばらくは、NetWare等のインテグレーションを中心とした業務を行っていた。

その傍ら、1995年にIDG社の雑誌にWindows系のセキュリティに関する連載を行ったり、1996年には日本Windowsユーザ会の立ち上げを行ったりしているが、これもあくまでも趣味の範囲。システムインテグレータとしての仕事は、きちんと本業として行っていた。ただし、当時Windowsに関するセキュリティを語れる人材が少なかったこともあり、セミナー等での講演や執筆依頼が徐々に増え、気づいたら趣味(セキュリティ関係)と仕事(システムインテグレータ)に割く時間が逆転していたとのことだ。

●自社サイト書き換えでコンピュータ・フォレンジックに目覚める

それでも、システムインテグレータとしての仕事は続けていたある日、自らの会社のウェブサイトが何者かに書き換えられるという事件が起きた。幸い、本業でTripWireによるファイル改ざん検知システムを扱っていた関係上、その事実はすぐに検知できた。また手法も、当時Windows 2000 サーバのIIS上にて指摘されていた脆弱性、即ちUnicodeを利用したディレクトリ遡りによる攻撃によるものであることが、残されていたログファイル等から判別できた。(ちなみにパッチの適用を怠っていたわけではなく、侵害を受けてから数日後にマイクロソフトからパッチがリリースされている、いわゆるゼロデイで攻撃を受けた結果である)

しかし、最終的にどうしてもできなかったことが2つ残ってしまった。それは、被害範囲の特定と攻撃者の追跡である。この時、伊原氏は初めてこの両者を扱う世界、つまりインシデント・レスポンスとコンピュータ・フォレンジックと出会ったのだという。また「フォレンジック」という言葉に出会ったのも、「不正アクセス調査ガイド―rootkitの検出とTCTの使い方」(渡辺勝弘氏との共著:2002年4月出版)を執筆している最中のこと。「コンピュータ・フォレンジック」と言う用語は、日本ではようやく耳にする機会の増えてきた言葉であるが、伊原氏にとっても比較的新しい言葉なのだ。

このような過程からコンピュータ・フォレンジックに興味を持ち始めた伊原氏であったが、最初は関連ドキュメントの少なさに愕然としたという。もともと、コンピュータがらみの犯罪捜査において用いられる手法である関係上、その詳細は当然捜査機関の極秘事項扱いとなっており表に出て来ない。最近でこそ、少しずつ関連書籍が出版されてきたが、書籍や情報の少ない中での伊原氏の苦労は推して量ることができる。伊原氏も最初は不正アクセス調査ガイドに渡辺氏が執筆した内容を頼りに、様々な情報を集めていったとのことだ。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Tomcat の脆弱性に対するアップデート公開 画像

Apache Tomcat の脆弱性に対するアップデート公開
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)
「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信 画像

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認
Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像

Movable Typeに複数のクロスサイトスクリプティングの脆弱性
ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

インシデント・事故 記事一覧へ

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 画像

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に 画像

公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス 画像

クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出 画像

メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害 画像

日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因 画像

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

調査・レポート・白書 記事一覧へ

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査 画像

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表 画像

日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表
「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割 画像

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割
CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda ) 画像

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )
Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%
小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定

研修・セミナー・カンファレンス 記事一覧へ

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは 画像

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ 画像

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表 画像

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く 画像

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

製品・サービス・業界動向 記事一覧へ

演習と CTF で人材育成 発掘、NECが教育サービス提供 画像

演習と CTF で人材育成 発掘、NECが教育サービス提供
川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者 画像

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者
ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス 画像

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス
LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能 画像

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能
KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から 画像

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から
NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始 画像

NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×