ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回 | ScanNetSecurity
2022.05.18(水)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回

ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コン

特集 特集
ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コンピュータ・フォレンジック分野における国内では有数の専門家である。本連載では2回に分け、新サービス開始の背景や将来の展望について、ネットエージェント株式会社代表取締役の杉浦孝幸氏と伊原氏へのインタビュー内容を中心にお届けする。今回は、主に伊原氏のキャリア形成の背景に迫る。

●興味本位で始めた趣味が高じて本業に

セキュリティ関係の講演ではPort139の肩書きでよく目にすることが多かった、伊原氏。実は氏のキャリアのルーツは、長野県飯田市に本社のある父親の会社にて、システムインテグレータとして仕事を始めたところにある。しばらくは、NetWare等のインテグレーションを中心とした業務を行っていた。

その傍ら、1995年にIDG社の雑誌にWindows系のセキュリティに関する連載を行ったり、1996年には日本Windowsユーザ会の立ち上げを行ったりしているが、これもあくまでも趣味の範囲。システムインテグレータとしての仕事は、きちんと本業として行っていた。ただし、当時Windowsに関するセキュリティを語れる人材が少なかったこともあり、セミナー等での講演や執筆依頼が徐々に増え、気づいたら趣味(セキュリティ関係)と仕事(システムインテグレータ)に割く時間が逆転していたとのことだ。

●自社サイト書き換えでコンピュータ・フォレンジックに目覚める

それでも、システムインテグレータとしての仕事は続けていたある日、自らの会社のウェブサイトが何者かに書き換えられるという事件が起きた。幸い、本業でTripWireによるファイル改ざん検知システムを扱っていた関係上、その事実はすぐに検知できた。また手法も、当時Windows 2000 サーバのIIS上にて指摘されていた脆弱性、即ちUnicodeを利用したディレクトリ遡りによる攻撃によるものであることが、残されていたログファイル等から判別できた。(ちなみにパッチの適用を怠っていたわけではなく、侵害を受けてから数日後にマイクロソフトからパッチがリリースされている、いわゆるゼロデイで攻撃を受けた結果である)

しかし、最終的にどうしてもできなかったことが2つ残ってしまった。それは、被害範囲の特定と攻撃者の追跡である。この時、伊原氏は初めてこの両者を扱う世界、つまりインシデント・レスポンスとコンピュータ・フォレンジックと出会ったのだという。また「フォレンジック」という言葉に出会ったのも、「不正アクセス調査ガイド―rootkitの検出とTCTの使い方」(渡辺勝弘氏との共著:2002年4月出版)を執筆している最中のこと。「コンピュータ・フォレンジック」と言う用語は、日本ではようやく耳にする機会の増えてきた言葉であるが、伊原氏にとっても比較的新しい言葉なのだ。

このような過程からコンピュータ・フォレンジックに興味を持ち始めた伊原氏であったが、最初は関連ドキュメントの少なさに愕然としたという。もともと、コンピュータがらみの犯罪捜査において用いられる手法である関係上、その詳細は当然捜査機関の極秘事項扱いとなっており表に出て来ない。最近でこそ、少しずつ関連書籍が出版されてきたが、書籍や情報の少ない中での伊原氏の苦労は推して量ることができる。伊原氏も最初は不正アクセス調査ガイドに渡辺氏が執筆した内容を頼りに、様々な情報を集めていったとのことだ。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性 画像

Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起 画像

さくらインターネットを騙るフィッシングメールに注意喚起
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認 画像

FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認
他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染 画像

他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染
ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に 画像

ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に
サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄 画像

サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄
理研農産化工へのランサムウェア攻撃でシステム障害が発生 画像

理研農産化工へのランサムウェア攻撃でシステム障害が発生
ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生 画像

ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

調査・レポート・白書 記事一覧へ

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表
警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に 画像

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

研修・セミナー・カンファレンス 記事一覧へ

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春
情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催 画像

情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催
LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催 画像

LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催

製品・サービス・業界動向 記事一覧へ

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説 画像

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説
「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応 画像

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応
佐々木良一氏によるメタバース上のセキュリティ課題整理 画像

佐々木良一氏によるメタバース上のセキュリティ課題整理
IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用 画像

IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用
「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現 画像

「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現
CrowdStrike、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能を導入 画像

CrowdStrike、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能を導入

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×