マルウェア産業革命時代の個人情報防衛第5回 FFRI 村上純一「課題は産業間連携」(作家一田和樹取材メモ)

一田「今後の技術として注目しているものはありますか？」

村上「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」

特集特集

2013年12月26日（木） 08時15分

カナダ在住のサイバーミステリ小説作家一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器（スマホやタブレット）では、アンチウイルスソフトといえどもアプリとして動作するため出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩しています。攻撃方法も攻撃者も多様化、高度化し、一田和樹氏はこの状況を「マルウェア産業革命」と呼んでいます。

こうした現状を踏まえ、新しい形の個人情報防衛ツールが求められています。現状の延長線上にあるのか、新しいパラダイムのうえに構築されるのか、それはまだわかりません。

今回一田和樹氏が設定した、上記テーマに基づいて、トレンドマイクロ株式会社セキュリティエバンジェリスト染谷征良氏、株式会社Kaspersky Labs Japan チーフセキュリティエヴァンジェリスト前田典彦氏、マカフィー株式会社コンシューママーケティング部青木大知氏、以上3名のアンチウイルスベンダの専門家と、先端技術開発のR&D企業、株式会社FFRI 執行役員事業推進本部長村上純一氏、未来を見据えた技術開発に尽力する、デジタルアーツ株式会社取締役CTO 高橋則行氏の計5名に話をききました。

[想定質問]※

1．現状について
・過去と現在で大きく異なる点
・現状の問題点（主にAntiVirusやパーソナルFW等の個人情報防衛ツール）
・日本固有の問題

2．次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題

※対談者により質問内容は異なることがあります

●未知の攻撃に対処するヒューリスティック検知

一田
今回のインタビューは個人情報防衛をテーマにしています。御社の製品ラインには個人向けのものはありませんし、今後もリリースされる予定はないと思うのですが、いかがでしょうか？

村上
はい。おっしゃる通りです。コンシューマーへの展開については、社内で検討を始めたところですが、現時点で予定はありません。

一田
法人向け製品に特化してらっしゃるわけですね。

村上
ええ、当社は標的型攻撃から守ることを主眼にしておりますので、対象は法人になります。

一田
なるほど、とはいえ、情報を守るという観点では共通する部分も多いと思っています。これまでのマルウエアからの防衛には、いわゆるパターンマッチング方式が主流でした。過去に発見されたものと同じパターンのものを見つけて駆除する方法です。ただし、これにはいくつか致命的な問題があります。そのひとつが、ゼロデイ攻撃など未知の攻撃には対処できないことです。そして標的型攻撃では、未知の攻撃が使われることが多い。
御社ではヒューリスティック検知という方法で未知の攻撃への対処をなさっているわけですね。よろしければその概略について教えてください。

村上
当社の製品、FFR yaraiは、4つの方法で検知を行います。ヒューリティック検知はスタティック分析とダイナミック分析の両方をカバーしています。スタティック分析では、マルウエアのファイルの特徴を見て確認し、攻撃に使われている特有のAPIの使用状況や難読化の状況などを見ています。サンドボックス分析は、プログラムを仮想環境で実行し、そのふるまいで不審な点がないかをチェックします。ダイナミック検知は、HIPS（ホストベースドプリベンション）と呼び、マルウェアが動作している場合、マルウェア特有の動きの有無をチェックしています。ダイナミック検知は、実際の動作を確認していますので、いわば最後の守りと言えます。スタティック検知をすり抜けたものをここでチェックします。

一田
ヒューリスティック検知の場合、いままでにないものを推測により発見するわけですから、どうしても歩留まりが気になります。その点はいかがですか…

※本記事はメルマガScanに全文を掲載しました

《一田和樹》