マルウェア産業革命時代の個人情報防衛 第5回 FFRI 村上純一 「課題は産業間連携」(作家一田和樹取材メモ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

マルウェア産業革命時代の個人情報防衛 第5回 FFRI 村上純一 「課題は産業間連携」(作家一田和樹取材メモ)

特集 特集

カナダ在住のサイバーミステリ小説作家 一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器(スマホやタブレット)では、アンチウイルスソフトといえどもアプリとして動作するため出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩しています。攻撃方法も攻撃者も多様化、高度化し、一田和樹氏はこの状況を「マルウェア産業革命」と呼んでいます。

こうした現状を踏まえ、新しい形の個人情報防衛ツールが求められています。現状の延長線上にあるのか、新しいパラダイムのうえに構築されるのか、それはまだわかりません。

今回一田和樹氏が設定した、上記テーマに基づいて、トレンドマイクロ株式会社 セキュリティエバンジェリスト 染谷 征良 氏、株式会社Kaspersky Labs Japan チーフセキュリティエヴァンジェリスト 前田典彦氏、マカフィー株式会社 コンシューママーケティング部 青木大知氏、以上3名のアンチウイルスベンダの専門家と、先端技術開発のR&D企業、株式会社FFRI 執行役員 事業推進本部長 村上 純一 氏、未来を見据えた技術開発に尽力する、デジタルアーツ株式会社 取締役CTO 高橋則行氏の計5名に話をききました。

[想定質問]※

1.現状について
・過去と現在で大きく異なる点
・現状の問題点(主にAntiVirusやパーソナルFW等の個人情報防衛ツール)
・日本固有の問題

2.次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題

※対談者により質問内容は異なることがあります


●未知の攻撃に対処するヒューリスティック検知

一田
今回のインタビューは個人情報防衛をテーマにしています。御社の製品ラインには個人向けのものはありませんし、今後もリリースされる予定はないと思うのですが、いかがでしょうか?

村上
はい。おっしゃる通りです。コンシューマーへの展開については、社内で検討を始めたところですが、現時点で予定はありません。

一田
法人向け製品に特化してらっしゃるわけですね。

村上
ええ、当社は標的型攻撃から守ることを主眼にしておりますので、対象は法人になります。

一田
なるほど、とはいえ、情報を守るという観点では共通する部分も多いと思っています。これまでのマルウエアからの防衛には、いわゆるパターンマッチング方式が主流でした。過去に発見されたものと同じパターンのものを見つけて駆除する方法です。ただし、これにはいくつか致命的な問題があります。そのひとつが、ゼロデイ攻撃など未知の攻撃には対処できないことです。そして標的型攻撃では、未知の攻撃が使われることが多い。
御社ではヒューリスティック検知という方法で未知の攻撃への対処をなさっているわけですね。よろしければその概略について教えてください。

村上
当社の製品、FFR yaraiは、4つの方法で検知を行います。ヒューリティック検知はスタティック分析とダイナミック分析の両方をカバーしています。スタティック分析では、マルウエアのファイルの特徴を見て確認し、攻撃に使われている特有のAPIの使用状況や難読化の状況などを見ています。サンドボックス分析は、プログラムを仮想環境で実行し、そのふるまいで不審な点がないかをチェックします。ダイナミック検知は、HIPS(ホストベースドプリベンション)と呼び、マルウェアが動作している場合、マルウェア特有の動きの有無をチェックしています。ダイナミック検知は、実際の動作を確認していますので、いわば最後の守りと言えます。スタティック検知をすり抜けたものをここでチェックします。

一田
ヒューリスティック検知の場合、いままでにないものを推測により発見するわけですから、どうしても歩留まりが気になります。その点はいかがですか…

※本記事はメルマガScanに全文を掲載しました
《一田和樹》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×