サードパーティからの技術評価が高いエフセキュア
(左から)エフセキュア アジアパシフィック地域 バイスプレジデント キース・マーティン氏
チーフ・テクノロジー・オフィサー ユルキ・トゥロカス氏
エフセキュアの2019年度の売上は、2億1730万ユーロで前年比14%、B2B部門の売上は前年比27%の伸びとなっている。この成長の背景にあるのは、各国で高まるサイバーセキュリティの脅威だという。モバイルやIoT機器の普及、オリンピックや地政学的な要因による攻撃、サプライチェーンやクラウドサービスへの攻撃など、リスク要因は増大化している。
エフセキュアのセキュリティ技術への評価は高く、ドイツの「AV-TEST」、セキュリティ研究団体「MITRE」(マイター)など、複数の第三者機関からトップクラスの評価を得ている。また、産業制御システムの国際標準規格である「IEC62443」の認証を取得し、自動車や航空・海運など輸送分野でのセキュリティにも取り組む。
この日の発表で、エフセキュアがトピックとして紹介したのは、『プロジェクト・ブラックフィン(Project Blackfin)』という群知能型AIによる脅威分析や異常検知などの研究成果、近年の買収や統合により一気に強化されたコンサルティングのビジネスだ。
トリクルダウン効果とは何か
企業や国家へのサイバー攻撃は、企業の存続や安全保障上の死活問題だ。一般の生活者にとっても無関係とはいえない。国家レベルの脅威は、やがて個人の生活を脅かすことになる。このことを同社バイスプレジデントのキース・マーティン氏は、「トリクルダウン効果」の図を示して説明した。
図1:トリクルダウン効果 図版提供:F-Secure
国家ぐるみのハッカー集団によって作られたツールは、組織的犯罪者集団に流れ、最終的には「ベッドルームハッカー」「スクリプトキディ」と呼ばれる攻撃者に利用される。「ゼロデイ攻撃などを仕掛ける国家ぐるみのスパイ集団の特長は、無限にある資金やリソースを使って、特定の機関や組織を集中的に攻撃することだ」とキース・マーティン氏は語る。
レピュテーション分析でモニタリング
マルウェアの数はますます増え続け、1日に35万件が新しく発見されている。しかし進化しているのは攻撃側だけではない。防御側のテクノロジーも日々進化しており、攻撃側のそれを上回っているともいえる。「エフセキュアのマルウェアの検出率は100%だが、事態は解決するわけではない」とCTOのユルキ・トゥロカス氏は言う。常に新しいツールやリソースが生まれ、攻撃者はさらなる手段を講じてくるからだ。
Amazon CEOのジェフ・ベゾス氏は、自身のスマートフォンからプライバシーに関わる情報を盗まれた。米国の世界最大のアルミニウムの会社は、昨年ランサムウェアによって攻撃され、操業停止に追い込まれた。攻撃者が「勝利」している例は枚挙にいとまがない。
「攻撃側が成功し続ける理由は、人々の好奇心が耐えないこと、設定上のミスをしてしまうこと」だとトゥロカス氏は言う。製造業の現場のコンピュータがすべてパッチのアップデートの自動更新が設定されていたにもかかわらず、たった一台のマシンのディスクスペースが足りなかったため、パッチが自動更新されず、その一台が踏み台となり全体のシステムがダウンすることもあるという。
さらに拍車がかかりそうな背景には、PCのOSの問題がある。2020年の1月にWindows 7のサポートが切れる。企業の中では旧来のOSが稼働しているマシンは、まだまだ多いのが実情だ。こうした脆弱なポイントを狙った好撃は、企業のサプライチェーンも脅かす。
また、巧妙な手口として「ハードウェア・インプラント」がある。これは機器類のチップをすり替えることでバックドアを仕込み、情報を盗み出すといいうもの。ここまでくると検出は至難の業だ。
こうした多様化と複雑化を極める攻撃手法に、いかに対処するか。エフセキュアが提供するのが、「レピュテーション分析」のためのプラットフォームだ。これは世界中のウィルスやマルウェアの情報をクラウド上のサンドボックスに送り、フィルタリング、分類、分析をおこなうというもの。
60億クエリー/日のファイルやアプリケーション、100万件/日の不審なURLやドメインなどの検知情報を共有・分析する。また検知されにくいダークネットのモニタリングもおこない、世界中の数億のユーザーへレピュテーション情報として提供している。
「群知能」による異常検知をおこなう「Project Blackfin」
エフセキュアは、分散型AIメカニズムによる攻撃検知のリサーチを続けてきた。エンドポイント、ネットワークの全体を通じ、攻撃者のアクションを追跡する分散型異常検知のアプローチによるものだ。複数のエージェントが相互作用で協力する「Project Blackfin」と名付けられたこのシステムは、あたかも自然界の鳥や魚の集団行動のような「群知能」として機能する。エフセキュアはこの仕組みを自社の侵害検知ソリューションに実装しているという。
脆弱性診断ツール「RADAR」
国内での事例や導入状況について、法人営業本部 シニアセールスマネージャー 河野真一郎氏が紹介した。河野氏は、AWSコミュニティの中でセキュリティに関する活動を積極的におこなっている。エフセキュア自身がAWSのユーザーであることから、自社のAWSの活用の知見を蓄積し、事例として公開している。
また河野氏は国内の最近の代表的な事例として、エウレカのマッチング・サービス『Pairs』を紹介した。同サービスは恋愛・婚活サービスという性格上、ユーザーのプライバシー情報が重要となる。そのためエウレカでは、かねてから24時間365日体制でオペレーターが常駐し対応してきたが、その負荷が膨大になってきていた。そして複数のセキュリティベンダから提案を受け、エフセキュアが選択されたという。パブリッククラウド特有の脅威の把握や、AWSを利用するWebアプリケーションの設計指針などに精通していることが、積極的に評価された理由だと河野氏はいう。
さらに、エフセキュアでは脆弱性診断ツール「F-Secure RADAR」を提供している。APIインターフェースを持ちパッチの適用状況などを診断する他、CI/CD(継続的インテグレーション/デリバリー)の開発工程に組み込むことが可能となる。
また近年では、こうしたツールやテクノロジーによる診断サービスを軸にした総合的なセキュリティコンサルティング業務を強化してきている。中でも「物理セキュリティ」については、積極的に取り組むとしている。実際のオフィス内のWiFi環境やIoT機器、通信環境のアセスメント、会議室やIDカードの点検などを含めた実演習やトレーニングのニーズが増えている。すでに海外では実績を積んでおり、今後日本においても展開していく意向だと河野氏はいう。
