zone-h http://www.zone-h.org/サイバーディフェンス研究所 http://www.cyberd.co.jp/(インタビュー・文:疋田 文五郎)ウェブサイトの改ざんや攻撃に関する情報をサイトで公開する一方、各種セキュリティのトレーニングやコンサルティングなどを手がける国際非営利団体 zone-h はセキュリティエンジニアの世界では有名な存在だ。つい先頃、SCAN誌上でも紹介した zone-h のセキュリティトレーニングの講座は、募集開始後またたくまに満席になっている。今回SCAN編集部は、 zone-h のメンバーであるラウリ・コルツパルン氏に独占インタビューを実施した。インタビュアーは、本誌人気コラムライターでもある疋田 文五郎先生をアサイン。疋田先生は数年前、エストニアから来日したばかりのラウリ・コルツパルン氏の就職相談にのったとかのらないとか言われている、セキュリティ業界に造詣の深い人物である。ラウリ氏は現在、サイバーディフェンス研究所(伊藤忠傘下のサイバーセキュリティの専門家集団)に技術開発部特別分析官として所属し、活躍している。サイバーディフェンス研究所は、自社エンジニアの高いセキュリティ技術力に加え、米国・欧州等、グローバルなセキュリティ・アライアンスを構築、世界のセキュリティの最新技術や情報を基に、顧客に対し高品質なセキュリティ技術サービスを提供している。中でも、サイバーディフェンス研究所のサービスのひとつ、ラウリ氏も従事するペネトレーションテストは、汎用的な診断ツールを使用せず、エンジニアが侵入者の視点・技術・方法論に基づいたテストを全て手作業で実施することで、不正アクセスや情報漏洩等、真の脅威に対応するサービスになっている点が特徴である。ラウリ・コルツパルン氏は、エストニアに生まれ、日本語・英語・エストニア語・ロシア語・フィンランド語を使う。昨年、エストニアから日本にやってきた金髪の好青年だ。────>> ヨーロッパでは問題解決のためには強引な逮捕、押収がある疋田:日本とヨーロッパの違いで特に気のついた点とかありますか?ラウリ:具体的な話になりますが、ヨーロッパではサイバー犯罪に関して、正式な手順を踏まない逮捕がありますが、日本ではそれがありませんね。例えば、エストニアでは警察以外の組織が突然疑わしい人の家に押しかけて、PCを押収、本人を逮捕したりすることがあります。その後で正式に警察に引き渡して裁判をしたりするわけです。かなり乱暴な方法ですが、とにかくなにか問題が発生したら、それをストップさせることを優先しているようです。疋田:警察じゃない組織というと、アメリカのCIAみたいなものですか?ラウリ:そんな感じです。とにかく強引にとりあえず問題を止めてしまいます…──(この記事には続きがあります。続きはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
