[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.23(金)

[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで

研修・セミナー・カンファレンス セミナー・イベント

毎夏にラスベガスで開催される Black Hat USA は、今年で通算 19 回目の開催を数える、世界最高峰の国際サイバーセキュリティカンファレンスである。専門家向けの高度な「TRAINING」、世界中の研究者から寄せられた公募論文を選抜し講演する「BRIEFINGS」、先進的な製品やサービスを展示する「BUSINESS HALL」などから構成される。

8 月 1 日から 6 日まで、ラスベガスのマンダレイ ベイで開催された今年の Black Hat USA 2015 の BRIEFINGS では、チェロキージープや、自動照準機能を持つライフルなどのセキュリティ上の問題が報告され、IoT 機器の脆弱性情報がトピックのひとつとなった。

Black Hat に参加する日本人の間では「今年は A 社が 20 人の技術者を参加させたそうだ」といった噂が話題になる。言い替えれば、まだほとんどの日本人と日本企業にとって Black Hat は、ビジターとして参加して、最新の知見を持ち帰ることに主な意義があるイベントだといえるかもしれない。

こうした状況のなか、本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。最初は、OEM 製品の販売か、リセラーとしての活動かと考えた。

しかし、そんな意に反し、同社が開発・販売する標的型攻撃の内部対策製品「 iNetSec Intra Wall (北米での製品名「 iNetSec Smart Finder 」)」は、国際的なアワードを複数受賞し、APT 対策の源流ともいえる企業である米 FireEye 社と提携するなど、US での展開の足がかりを、日本市場より一歩先んじてつかみつつあるという。

PFU Systems 社 バイスプレジデント 伊藤 寿勝、株式会社 PFU 専任技術員 山下 康一に、これまでの米国での展開、製品、Black Hat USA 2015 での手応えについて話を聞いた。(文中敬称略)


米 PFU Systems 社は、2013年10月から、アメリカで iNetSec Intra Wall の販売を開始した。展開初期に苦労したのは、企業としての知名度と、日本製品に対して米国で持たれている、ある固定観念だったという。

「日本にいれば私たちは “ PFU さんですね”、“富士通の会社さんですね”で通用しますが、北米ではそうはいきませんでした。また、日本製品は無条件で高品質と思っていただける一方で、日本は島国だから安全というイメージが強く、セキュリティ製品に必要とされる堅牢さを持っているのか、という疑念を持たれました。(伊藤)」

そこで、当初彼らは、市場に浸透させるために、セキュリティ製品ではなく、あえて「 BYOD Enabler 」という、私物モバイル端末の制御などの、一般的課題を前面に押し出しながら、販売代理店開拓を地道に続けたという。しかし、人数にも限りがある体制で、スケールアウトすることは望めない。

もうひとつ伊藤がアメリカで感じた課題は、日本製品の「口下手さ」だったという。PFU の製品や、カタログなどの販売資料は、製品の長所を宣伝する文章の書き方が上手ではなかったり、製品の管理画面のデザインやルックの洗練度合いなど、大きくアメリカの製品と見劣りがしたという。

そこで彼らは、老舗のセキュリティ専門誌 SC Magazine などの専門メディアや、Frost & Sullivan などのリサーチファームなどが、製品を評価しアワードを授与する、受賞レースに打って出るという戦略を実行した。その結果、北米市場では完全な新参者ながら、5 つのアワードを受賞した。

「海外のアワードは、知名度やイメージに左右されず、純粋に製品と技術を評価してくれます。それに“日本の技術捨てたもんじゃない”という気持ちもありました。(伊藤)」

山下によれば iNetSec Intra Wall が評価されたのは、コンパクトな筐体に機能が集約されていることと、標的型攻撃の検知エンジンのアーキテクチャーの独自性だったという。 iNetSec Intra Wall は、サンドボックスもシグネチャーも使わず、イントラネット内での振る舞いを検知する。APT で使用されるマルウェアの多くは、サンドボックスの中に自身が展開されたことをマルウェア自身が理解して検知を回避する行動をとるが、ネットワーク振る舞い型ではそれができない。

マルウェア検知にシグネチャーを使わないから、近年急増しているたくさんの亜種までおさえられる。また、iNetSec Intra Wall は、クラウドにデータ送信を行わない。クラウドにデータ送信しない機能は、日本の中央官公庁ではあたりまえの話だが、北米でも政府系を中心に、日本と同様、クラウドツールを敬遠する傾向があるという。

権威あるアワードを受賞した結果、市場の目に変化があったという。2015年5月、北米ではそれまで無名の製品ひとつを携えた同社は、APT 対策の源流にして先端企業のひとつである FireEye 社との協業に成功する。

「君たちの面白そうな技術を見せてほしい、と言われて FireEye 社と提携の話はスタートしました。(伊藤)」

現在、米 PFU Systems 社は、FireEye 製品と、もうひとつの提携先である北米でシェアを持つ構成管理ソフト OPSWAT 、そして iNetSec Intra Wall を連携させた製品の販売準備を進めているという。

Black Hat は「ベンダーニュートラル」を標榜し、コマーシャルイベント色が薄いことでも知られている。来場者の多くはビジネスマンというよりも、コンピューターギークの風貌をした、セキュリティ研究者や開発者といった雰囲気で、たとえユーザーだとしても政府や社会インフラなど、ミッションクリティカルな業務に従事するプロフェッショナルが少なくない。お金を払えば誰にでもウエルカムな商業イベントとは異なっている。

山下は、説明を求められた一人の来場者から「 iNetSec Intra Wall の振る舞い検知を回避するにはどうすればいいか」という、そのものずばりの、いかにもハッカー視点の質問を受けたという。

伊藤は「( Black Hat は)他のカンファレンスと比べると異質です」と前置きしたうえで、技術に詳しい来場者が多く、先端技術に関わる具体的な質問が飛び交い、次の技術拡大のためのヒントをいくつか得たという。また、同じく BUISINESS HALL に出展している、同業他社の偵察も多数あったそうだ。「みんな、気にしているって感じがしました(伊藤)」という。

iNetSec Intra Wall は、日本市場ではすでに、中央官公庁やエンタープライズへの納品実績も生まれており、徐々に「セキュリティのPFU」として存在感を増している。しかし一方、北米での iNetSec Intra Wall の 10 万ドル超えの案件は、まだ数えるほどしかなく、課題は山積しているという。

しかし、製品と技術に自信を持ち、賞を受賞し、少人数のハンデと、日本企業ならではの口下手さの弱点を克服した同社の活動は、今後日本のセキュリティ技術と製品の、海外展開を考える場合のヒントになるだろう。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

    IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

  2. [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

    [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

  3. セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

    セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

  4. AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)

  5. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

  6. 緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

  7. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  8. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  9. 「Trend Micro CTF 2017」を6月24日から開催、優勝賞金は100万円(トレンドマイクロ)

  10. [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×