【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)

【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる

製品・サービス・業界動向 業界動向

株式会社Doctor Web Pacificは、従来のアンチウイルス製品に加え「Dr.Web CureNet!」で、セカンドオピニオンという新しいアプローチを打ち出している。「新種マルウェア駆除サービス・ツール」において株式会社ラックと協業したことも記憶に新しいところだ。

Doctor WebのCEOであるBoris A. Sharov(ボリス・シャロフ)氏とラック専務理事 西本逸郎氏が、ITセキュリティの現状について語った対談の模様をレポートする。(文中敬称略)


――最近のITセキュリティのトレンドはなんでしょう

(西本)
思い返すと、2009年秋の大阪地検のフロッピー改ざん事件のあたりから、メディアの報じ方が変わったという印象があります。それから尖閣ビデオ流出、大相撲八百長メールの警察による告発、WikiLeaksなどなど、メディアの社会部がデジタルの世界の事件に騒ぎ出したわけです。2009年はスマートフォンが普及し始めた頃で、一般の人がPC以外でもデジタルに触れるようになって、生活や経済にかなり普及しはじめた頃です。

また、デジタルが身近になったことで、一般の人や、低年齢の人の中に、プログラミングに詳しい人が現れました。たとえば、最近話題になった「遠隔操作ウイルス」は、ウイルス作成のプロが作ったわけではありません。ウイルス作成のプロに言わせれば幼稚すぎるレベル、人力車とF1くらいの性能差がある。しかし、稚拙でもウイルスとして機能してしまう時代になった。低年齢化では、フィッシング詐欺のサイトのプログラムを中学生が開発し、別の中学生がそれを使って犯罪を行った事案もありました。

また、オンラインバンキングを乗っ取って送金するという手口は、欧米では以前からありましたが、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。

今年は『サイバー犯罪開国元年??』かも知れません。

(ボリス)
スキャンダラスなニュースに偏った報道が行われているように思います。真剣に考えるべきは「組織的な犯罪が広がっていること」です。マルウェアは、国際犯罪組織によって開発され、アンチウイルスに検知されない仕組みが実装されます。一度開発されたマルウェアはライセンス化され、一般的なソフトウェアと同じように開発元犯罪組織から別の犯罪組織に販売されます。そういった闇のサービスのエコシステムが存在します。

――国内及び海外の状況をふまえ、セカンドオピニオンの必要性について教えて下さい

(ボリス)
ファーストオピニオンとして利用するアンチウイルスは、業務優先で、業務を止めないことが大前提です。フォールスポジティブ(誤検知)があると大変です。誤ってウイルスでないものを削除すると業務が止まってしまいますから。そのためファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれるわけです。

(西本)
ファーストオピニオンは、「どうやったらマルウェアを見つけられるか」ではなく「どうやったら動作を軽くできるか」に重点を置いています。業務を止めないことを重視しており、実は役割が違うわけです。

(ボリス)
一方セカンドオピニオンは、カバレッジを広げて疑いのあるもの全てを見つけ出します。ラック社と緊急対応時のウイルスチェックのフレームワークで提携した理由はこの点にあります。ファーストオピニオンだけではマルウェアを見つけらないのです。闇のマーケットでライセンス化されるマルウェアの条件は「検出されないこと」ですから。

(西本)
ファーストオピニオンに見つかるようなウイルスは欠陥品であり、商品として失格ですからね。そこそこの会社は内部の運用リテラシーとして、セカンドオピニオンまでハンドリングできることが必要になります。欧米の一定レベル以上の企業は一般社員までウイルス検知のセカンドオピニオンを使える現状があります。

みんなが入る保険と、本当にリスクヘッジをするために入る保険があるように、みんなが入っているから「いざというときに役に立つ」かというとそうではない。

――最後に2012年の振り返りと、今後の展望をお願いします

(西本)
イメージとしては「開国前夜、取り残される日本人」でしょうか。日本人は、情報技術は自分とは無関係と考えています。事件や事故に接すると思考停止してしまう傾向にあります。親も教員も、マスコミも経営者も同様です。

何より経営者が情報技術を使えない状況です。彼らはスマートフォンなどのスマートデバイスを企業のシステムに活用する「判断」をする立場ですが、まずは経営者が経営を判断できるシステムを経営者自身が24時間やってみなさいと言いたいですね。そうすれば世界が見えてくるし、今の変化も見えて来るのではないかと思います。

(ボリス)
日本は「狙われている国」になりました。PCを使って日本を標的に犯罪の準備をしている外国人もいるということを認識すべきです。既存のサイバー犯罪の仕組を、日本に転用するための基盤が整っています。Dr.Webは今後、徹底的にその対策を行っていこうと思います。

――ありがとうございました。
《吉澤亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

    給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

  2. 仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

    仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

  3. ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

    ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

  4. 金融機関向けにカスタマイズされた「Splunk」用Appを顧客及び検討中企業へ無償提供(GSX)

  5. 日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. 規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

  8. AWSユーザ向け、サービスリリース前の脆弱性診断オプション(クラスメソッド)

  9. 専門家チームを立ち上げ、「車両システムセキュリティ診断」を提供開始(NRIセキュア)

  10. 「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×