【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.24(金)

【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる

製品・サービス・業界動向 業界動向

株式会社Doctor Web Pacificは、従来のアンチウイルス製品に加え「Dr.Web CureNet!」で、セカンドオピニオンという新しいアプローチを打ち出している。「新種マルウェア駆除サービス・ツール」において株式会社ラックと協業したことも記憶に新しいところだ。

Doctor WebのCEOであるBoris A. Sharov(ボリス・シャロフ)氏とラック専務理事 西本逸郎氏が、ITセキュリティの現状について語った対談の模様をレポートする。(文中敬称略)


――最近のITセキュリティのトレンドはなんでしょう

(西本)
思い返すと、2009年秋の大阪地検のフロッピー改ざん事件のあたりから、メディアの報じ方が変わったという印象があります。それから尖閣ビデオ流出、大相撲八百長メールの警察による告発、WikiLeaksなどなど、メディアの社会部がデジタルの世界の事件に騒ぎ出したわけです。2009年はスマートフォンが普及し始めた頃で、一般の人がPC以外でもデジタルに触れるようになって、生活や経済にかなり普及しはじめた頃です。

また、デジタルが身近になったことで、一般の人や、低年齢の人の中に、プログラミングに詳しい人が現れました。たとえば、最近話題になった「遠隔操作ウイルス」は、ウイルス作成のプロが作ったわけではありません。ウイルス作成のプロに言わせれば幼稚すぎるレベル、人力車とF1くらいの性能差がある。しかし、稚拙でもウイルスとして機能してしまう時代になった。低年齢化では、フィッシング詐欺のサイトのプログラムを中学生が開発し、別の中学生がそれを使って犯罪を行った事案もありました。

また、オンラインバンキングを乗っ取って送金するという手口は、欧米では以前からありましたが、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。

今年は『サイバー犯罪開国元年??』かも知れません。

(ボリス)
スキャンダラスなニュースに偏った報道が行われているように思います。真剣に考えるべきは「組織的な犯罪が広がっていること」です。マルウェアは、国際犯罪組織によって開発され、アンチウイルスに検知されない仕組みが実装されます。一度開発されたマルウェアはライセンス化され、一般的なソフトウェアと同じように開発元犯罪組織から別の犯罪組織に販売されます。そういった闇のサービスのエコシステムが存在します。

――国内及び海外の状況をふまえ、セカンドオピニオンの必要性について教えて下さい

(ボリス)
ファーストオピニオンとして利用するアンチウイルスは、業務優先で、業務を止めないことが大前提です。フォールスポジティブ(誤検知)があると大変です。誤ってウイルスでないものを削除すると業務が止まってしまいますから。そのためファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれるわけです。

(西本)
ファーストオピニオンは、「どうやったらマルウェアを見つけられるか」ではなく「どうやったら動作を軽くできるか」に重点を置いています。業務を止めないことを重視しており、実は役割が違うわけです。

(ボリス)
一方セカンドオピニオンは、カバレッジを広げて疑いのあるもの全てを見つけ出します。ラック社と緊急対応時のウイルスチェックのフレームワークで提携した理由はこの点にあります。ファーストオピニオンだけではマルウェアを見つけらないのです。闇のマーケットでライセンス化されるマルウェアの条件は「検出されないこと」ですから。

(西本)
ファーストオピニオンに見つかるようなウイルスは欠陥品であり、商品として失格ですからね。そこそこの会社は内部の運用リテラシーとして、セカンドオピニオンまでハンドリングできることが必要になります。欧米の一定レベル以上の企業は一般社員までウイルス検知のセカンドオピニオンを使える現状があります。

みんなが入る保険と、本当にリスクヘッジをするために入る保険があるように、みんなが入っているから「いざというときに役に立つ」かというとそうではない。

――最後に2012年の振り返りと、今後の展望をお願いします

(西本)
イメージとしては「開国前夜、取り残される日本人」でしょうか。日本人は、情報技術は自分とは無関係と考えています。事件や事故に接すると思考停止してしまう傾向にあります。親も教員も、マスコミも経営者も同様です。

何より経営者が情報技術を使えない状況です。彼らはスマートフォンなどのスマートデバイスを企業のシステムに活用する「判断」をする立場ですが、まずは経営者が経営を判断できるシステムを経営者自身が24時間やってみなさいと言いたいですね。そうすれば世界が見えてくるし、今の変化も見えて来るのではないかと思います。

(ボリス)
日本は「狙われている国」になりました。PCを使って日本を標的に犯罪の準備をしている外国人もいるということを認識すべきです。既存のサイバー犯罪の仕組を、日本に転用するための基盤が整っています。Dr.Webは今後、徹底的にその対策を行っていこうと思います。

――ありがとうございました。
《吉澤亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

    ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

  2. IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

    IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

  3. 兵庫県警の捜査官をSOCに受け入れ、サイバー関連の知識・技術向上を目指す(IIJ)

    兵庫県警の捜査官をSOCに受け入れ、サイバー関連の知識・技術向上を目指す(IIJ)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. フリーWi-Fi利用時に独自のVPNを使用し通信を保護するスマホアプリを発売(トレンドマイクロ)

  6. 加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

  7. 5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入(トレンドマイクロ)

  8. 未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×