EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん

edited by Security Online   2020/09/24 10:00

 今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗号技術への興味からセキュリティの世界に足を踏み入れ、長らくマルウェア解析に携わってきた。マルウェアとの戦いはいまだに終わらない。現職になってからはマネージャー業務が中心となり、これまでと違う試練も味わっている。これまでを振り返ってもらった。

セキュリティは暗号化通信から マカフィーでマルウェア解析をスタート

 かつてコンピュータの画面表示が崩れたり、コンピュータが機能しなくなるなど悪さをするものは「コンピュータウイルス」と呼ばれていた。自己増殖するので「ウイルス」、それを駆除するのが「アンチウイルス」。不正なプログラムは日々形を変え、自己増殖しないものも出てきたので、いつしか総称は「マルウェア」と呼ばれるように。マルウェアとの攻防はいまだに続いている。

 現在BlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏はもともと数学や物理が得意な学生だった。修士に進み、そのままアカデミックな道を進むことを夢見ていたが、博士課程に踏み出す手前で「現実的に難しい」と直感した。

 博士進学を考えていたため就職活動をあまりしておらず、漠然と「IT業界がいいのかな」と目星を付け、日本IBMに就職した。入社後の研修が充実しているのが魅力だった。「コンピュータは素人同然」だった本城さんだったが、半年もの研修を終えるころには一通り分かるようになっていた。

 当初は大和事業所のソフトウェア開発部隊に所属となり、ネットワーク構築やシステム検証をこなしていた。その中でWebサーバー(WebSphereの初期)を通じてSSLを知り、暗号化通信にひかれた。数学や物理の道を断念した本城さんにとって、SSLからは郷愁が感じられたという。

 もともと技術を極めようとするタイプなのかもしれない。製品の技術を深めていく仕事がしたくて社内転職を模索したものの、IBMなら本社があるアメリカに行く必要があった。「それなら国内で転職したほうがいいのでは」と発想を転換し、日本企業のセキュリティ研究を担う部署に転職した。セキュリティ研究で論文を書くこともあり、研究者のような日々を送ることができた。ここで一度は手放した喪失を埋められたのかもしれない。

 とはいえ、本城さんに合うのは外資系の文化だった。たまたま縁があったマカフィーで「マルウェア解析の仕事がある」と打診された。本来の希望とは異なるものの「それは何だろう。面白そうだ」と興味を持ち、転職を決めた。ここが本城さんにとってマルウェア解析のスタート地点となった。

 マルウェア解析では不審なファイルを逆アセンブルしてどのような動きをするプログラムなのかを解析する。ここではIBMで学んだコンピュータの基礎知識が役立ったという。プログラムの動きを把握したら、マルウェアを検知するための定義ファイルを作成する。定義ファイルはアンチウイルス製品で検知を担う重要な要素だ。

 やってみたら定義ファイルを作るところで能力が開花した。マルウェアは同じファミリーでも亜種に分かれていて、検知を難しくしている。誤検知を回避しつつ、できるだけ多くのマルウェアを検知するには的確な条件を設定するのがキモだ。本城さんが作るシグネチャは効率良く多くのマルウェアを捕まえられたため、「これは天職だな」と実感するほどだった。

 仕事は日本にいつつも、本城さんはアメリカのチームに所属していた。上司はアメリカ人で、普段からアメリカやヨーロッパにいるリサーチャー仲間たちと電話やメールでやりとりをしていた。自分の貢献が分かりやすい程度の企業規模で、フットワークが軽い社風も合っていて、申し分なかった。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Securityプロに会いたい!

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5