フィンランドのセキュリティベンダ F-Secure社の研究所長 ミッコ・ヒッポネン氏がITpro EXPO 2008の講演のために来日した。 F-Secure社は、2002年から「Security as a Service」を標榜し、いわゆるSaaS型のセキュリティサービス企業としてヨーロッパで1位の市場シェアを持つ(2006年調査)。 2006年の来日時に実施された本誌のインタビューでは、未来のセキュリティの脅威を的確にとらえていた同氏だが、以来2年が経過した現在、インターネットセキュリティの何が変わったのかヒッポネン氏に聞いた。【関連リンク】F-Secure研究所長ミッコ・ヒッポネン氏に聞く(1) (2006年5月) https://www.netsecurity.ne.jp/7_6689.html F-Secure研究所長ミッコ・ヒッポネン氏に聞く(2) (2006年5月) https://www.netsecurity.ne.jp/7_6738.html 日本F-Secure株式会社 http://www.f-secure.co.jp/ ─SCAN:趣味から犯罪へセキュリティの攻撃者が変貌している現状で、セキュリティベンダはどういう新しい役割を果たしていくのか?─問題はわたしたちが警察官ではないことだ。犯罪活動を目前にしても彼らを捕まえたり排除したりできない。そんなとき僕たちは情報を地元の当局に情報提供している。日本なら、警察やJP/CERTに提供している。しかし法を執行していくときの難点は、インターネット犯罪が多数の国家にまたがることだ。3つの国のサーバを経由した攻撃で、4番目の国が被害者になって、だまし取られたお金が5番目の国へと送られる、なんてことが普通にある。この犯罪に関する5カ国をたばねて取り締まるのは難しい現状だ。セキュリティベンダにとってはもうひとつの問題がある。それはセキュリティベンダや研究者の物理的な危険のことだ。攻撃が犯罪行為になっているので、犯罪者たちは攻撃によって数億円単位のお金を得ることもしばしばだ。だからリアルの世界で、ベンダや研究者個人に攻撃が起こりうると思っている。わたしの知り合いのセキュリティ研究者には、個人でボディガードを雇っている人がいる。SCAN:国境をまたぐ複雑なインターネット犯罪を取り締まる新しい組織や機関は必要だと思いますか?─さっき挙げたCERTは、国際協力が極めて積極的で、有効な協力がなされている。問題は、CERTは逮捕する権利がないことだ。警察間で国際協力をもっとやるべきだろう。具体的には、インターポールに機能付加がされるべきだ。10年前の国際犯罪は、密輸、麻薬密輸、マネーロンダリングなど、単純なものばかりだった。一方インターネット犯罪で国境をまたがないものは無い。ここ10年で爆発的にインターネット犯罪が増えたが、それに対応するリソースは増えていないんだ。SCAN:アンチウイルスベンダのあなたにこんな話をするのは逆説的だが、いまやアンチウイルスを入れておけばそれで安心という時代ではなくなっていると思う。現状、個人での対策は限界に来ており、国家や警察などが何かをしていかなければならないのではないか?─少しずつ、少しずつ、わたしたちはアンチウイルスについて考えるのを辞める時に近づいていると思うんだ。近い将来セキュリティは… 【執筆:編集部】 ── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました 購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
