ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回 | ScanNetSecurity
2024.05.09(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

ネットエージェント、コンピュータ・フォレンジック分野に進出 第1回

ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コン

特集 特集
ネットワークセキュリティ分野では、屈指の国産技術を有するネットエージェント株式会社。Packet Black HoleやOne Point Wall等の独自の製品群で確固たる地位を築いてきた同社が伊原秀明氏を取締役に迎え、6月2日、フォレンジック・サービスを開始した。伊原氏は、コンピュータ・フォレンジック分野における国内では有数の専門家である。本連載では2回に分け、新サービス開始の背景や将来の展望について、ネットエージェント株式会社代表取締役の杉浦孝幸氏と伊原氏へのインタビュー内容を中心にお届けする。今回は、主に伊原氏のキャリア形成の背景に迫る。

●興味本位で始めた趣味が高じて本業に

セキュリティ関係の講演ではPort139の肩書きでよく目にすることが多かった、伊原氏。実は氏のキャリアのルーツは、長野県飯田市に本社のある父親の会社にて、システムインテグレータとして仕事を始めたところにある。しばらくは、NetWare等のインテグレーションを中心とした業務を行っていた。

その傍ら、1995年にIDG社の雑誌にWindows系のセキュリティに関する連載を行ったり、1996年には日本Windowsユーザ会の立ち上げを行ったりしているが、これもあくまでも趣味の範囲。システムインテグレータとしての仕事は、きちんと本業として行っていた。ただし、当時Windowsに関するセキュリティを語れる人材が少なかったこともあり、セミナー等での講演や執筆依頼が徐々に増え、気づいたら趣味(セキュリティ関係)と仕事(システムインテグレータ)に割く時間が逆転していたとのことだ。

●自社サイト書き換えでコンピュータ・フォレンジックに目覚める

それでも、システムインテグレータとしての仕事は続けていたある日、自らの会社のウェブサイトが何者かに書き換えられるという事件が起きた。幸い、本業でTripWireによるファイル改ざん検知システムを扱っていた関係上、その事実はすぐに検知できた。また手法も、当時Windows 2000 サーバのIIS上にて指摘されていた脆弱性、即ちUnicodeを利用したディレクトリ遡りによる攻撃によるものであることが、残されていたログファイル等から判別できた。(ちなみにパッチの適用を怠っていたわけではなく、侵害を受けてから数日後にマイクロソフトからパッチがリリースされている、いわゆるゼロデイで攻撃を受けた結果である)

しかし、最終的にどうしてもできなかったことが2つ残ってしまった。それは、被害範囲の特定と攻撃者の追跡である。この時、伊原氏は初めてこの両者を扱う世界、つまりインシデント・レスポンスとコンピュータ・フォレンジックと出会ったのだという。また「フォレンジック」という言葉に出会ったのも、「不正アクセス調査ガイド―rootkitの検出とTCTの使い方」(渡辺勝弘氏との共著:2002年4月出版)を執筆している最中のこと。「コンピュータ・フォレンジック」と言う用語は、日本ではようやく耳にする機会の増えてきた言葉であるが、伊原氏にとっても比較的新しい言葉なのだ。

このような過程からコンピュータ・フォレンジックに興味を持ち始めた伊原氏であったが、最初は関連ドキュメントの少なさに愕然としたという。もともと、コンピュータがらみの犯罪捜査において用いられる手法である関係上、その詳細は当然捜査機関の極秘事項扱いとなっており表に出て来ない。最近でこそ、少しずつ関連書籍が出版されてきたが、書籍や情報の少ない中での伊原氏の苦労は推して量ることができる。伊原氏も最初は不正アクセス調査ガイドに渡辺氏が執筆した内容を頼りに、様々な情報を集めていったとのことだ。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起 画像

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起
データスコープ社製の顔認証カメラに脆弱性 画像

データスコープ社製の顔認証カメラに脆弱性
Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性

インシデント・事故 記事一覧へ

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信 画像

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分 画像

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に 画像

「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
メディキットホームページに不正アクセス、閲覧障害に 画像

メディキットホームページに不正アクセス、閲覧障害に
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性 画像

セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ 画像

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

調査・レポート・白書・ガイドライン 記事一覧へ

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も 画像

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢 画像

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

研修・セミナー・カンファレンス 記事一覧へ

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感 画像

SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催 画像

トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

製品・サービス・業界動向 記事一覧へ

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 画像

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
外務省、偽情報の拡散を含む情報操作への対応を公表 画像

外務省、偽情報の拡散を含む情報操作への対応を公表
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
KELA、生成 AI セキュリティソリューション「AiFort」提供開始 画像

KELA、生成 AI セキュリティソリューション「AiFort」提供開始
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×