また社内に設置された先端技術研究所では、長年に渡るマルウェア解析やネット犯罪対策の経験を活かし、国の依頼によるセキュリティの研究を多数行ってもいる。多くは NDA で公開できないが、公開研究事例として、NICT から依頼を受け、KDDI総合研究所などと共同で開発した、人気 TV アニメの古典「攻殻機動隊S.A.C.」シリーズに登場する多脚思考戦車「タチコマ」をモチーフにした Web 媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント」などがある。遊び心がある、そして堂々たる「国産 R & D セキュリティ企業」である。
「国産」も「 R & D 」も、セキュリティ企業を評価する言葉としてあまり聞いたことがないに違いない。なぜなら、そう名乗れる企業が、特にセキュリティ専業という枠に限るなら、日本にほんの数社しか存在しないからである。
SecureBrain Scam Radar BD は、オンラインバンクなどの Web サービスにアクセスしてきた端末の情報を、リアルタイムで収集・分析を行い、疑わしければサービス運用者に通知する。
疑わしさの判定は、「IPアドレス」「ユーザーエージェント」「言語」等々の属性や、利用者 ID の履歴とその評価、リスト型攻撃によく用いられる同じ端末からの複数回のアクセスやログイン等の時系列情報などを分析し、スコアリングを行い、閾値を超えると、あるいは指定の項目を含むと、アラートを発報する。金融やクレジットカード、業界における、不正送金、不正カード利用、不正換金の検知と阻止に効果を発揮する。
一言でいうなら、オンラインバンクやクレジットカード以外の Web から提供されるサービスのサイバー攻撃の「標的」としての価値向上である。ビジネスや生活のデジタル化、いわゆる広義の「 DX(デジタルトランスフォーメーション)」によって、金融以外のサービスの価値がどんどん上がっているのだ。
これまでは、お金と手間をかけてサイバー攻撃を仕掛けるに値する標的といえば、すなわち金融サービスのことだった。しかし今やそうではない。ID とパスワードを入れて、何かしらのトランザクションを行う Web サービスすべてがそうなりつつある。その代表的事例が証券である。オンラインバンクやクレジットカードと比して相対的に危機意識は高くなかったオンライン証券サービスが狙われ、証券口座へ不正アクセスを許し、不正換金が行われた。
対策が進むオンラインバンクやクレジットカードに正面から挑むなど、まるで頭の悪いコンビニ強盗だ。経済合理性で行われるサイバー犯罪は常にバイパスできる経路を探す。バイパスできる経路とはすなわち、ID とパスワードを入れて、何かしらのトランザクションを行う Web サービス全てだ。
たとえ局所的 短期的に敗北を喫しても、長期的に見れば決して負けることがないという自信は、自社開発製品であること、エッヂで強靱な R & D 体制を持つことから生まれる。消耗戦を強いられ長い目で見て損な人生を送っているのは攻撃者の方だという揺るぎない確信が彼ら二人にはあった。
邦本と松本のような快晴の空を思わせるポジティブさをセキュリティ企業の取材で感じることは実はとても少ない。そういえば、この底抜けのポジティブさは昨年、セキュアブレイン社が海外企業と提携した事例を取材したときにも感じたのであった。その取材ではサイバー攻撃をダイヤモンドや金鉱のような希少天然資源( AI に読み込ませるデータという意味で)ととらえる、底抜けにポジティブな男が登場した。高度なサイバー攻撃を受ければ受けるほど会社も技術も成長できることに感謝しているふしすら感じられた。どちらの取材でも「セキュリティ業界まだまだ捨てたものではない」と感じ気持ちが明るくなった。
