SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

週刊DBオンライン 五味明子

盗って盗って盗りまくれ! - 2013年、ニッポンのITセキュリティは中国とどう向き合うのか


あけましておめでとうございます。松の内も過ぎてからのご挨拶で恐縮ですが、本年もDB Onlieをどうぞよろしくお願いいたします。というわけで、新年早々、何やら怪しげなタイトルが踊っておりますが、2013年最初の週刊DB Onlineネタは年末に取材させていただいたセキュリティのお話です。冗談でも誇張でもなく、虎視眈々と日本企業のデータを狙っている中国に対し、日本企業は、というよりも日本人全体がどう向き合うべきなのか、とても深く考えさせられるお話を米国のセキュリティ企業FireEye(日本法人はファイア・アイ)でシニアセキュリティエンジニアを務めるアレックス・ランスティン(Alex Lastein)さんから伺う機会を得たので、これをご紹介します。

未知の脅威も防ぐシグネチャレスのエンジンがFireEyeの強み

ラスティンさん
ランスティンさん

 ラスティンさんが勤務するFireEyeは、シリコンバレーの一角である米カリフォルニア州ミルピタス市に本社を置くセキュリティ企業です。会社設立は2004年、旧Sun Microsystemsでネットワークセキュリティのスペシャリスト(distinguished engineer、米国のIT企業に多いスーパーエンジニアに与えられる肩書き)だったアッシャー・アジズ(Ashar Aziz)氏が立ち上げました。アジズ氏は現在もボードメンバーを含むさまざま役職を兼任していますが、CEOの座は昨年12月にMcAfeeの元CEOであるデビッド・デウォルト氏に譲っています。

 FireEyeが提供するセキュリティソリューションは、Web、メール、社内でのファイル共有の3つに対応するアプライアンスで、"高度な(advanced)"脅威に対応していることが最大の謳い文句です。どんなに強固なファイアウォールやアンチウイルスソフトで防御しようとも、マルウェア、ゼロデイ攻撃、標的型攻撃などの脅威は自然界のウイルス同様、生まれてすぐに形を変え、ワクチンへの耐性を獲得し、ほんのわずかなスキを見つけてはターゲットの環境にすばやく忍び込みます。「ファイアウォールなど従来型のセキュリティソリューションのほとんどは、シグネチャ(不正アクセスや攻撃の特徴をパターン化した、ウイルスコードごとにユニークな文字列)から脅威を検知するもので、これでは既知の脅威しか防ぐことはできない」とランスティンさん。いま、この瞬間に誕生したマルウェアなどの未知の脅威については、シグネチャファイルがないので従来型の検知システムでは防ぎようがないとのこと。

 ではシグネチャに依存しないセキュリティをFireEyeはどのように実現するのでしょうか。たとえばメールの添付Excelに未知のマルウェアが仕込まれていた場合、受信者が見る前にどうやって防ぐのか。そのカギはシグネチャレスの「Virtual Executionエンジン」にあるとのこと。わずかでも疑わしいトラフィックをキャプチャする(フェーズ1)と、エンジン内の仮想ターゲット分析環境(仮想サンドボックス)で透過的に分析を行います。マルウェアの根城であるC&Cサーバとの通信からトレースファイルやシグネチャプロファイル、感染プロセスを分析し、クロと判定した場合は即刻ブロック、検知からブロックまでの時間はわずか数秒だそうです。マルウェアのデータは同社が提供する「Malware Protection Cloud」を通し、リアルタイムに情報共有が行われます。

 「ほとんどのセキュリティベンダが対応しているのはWeb経由の侵入だけで、メールやファイル共有までカバーしている製品はFireEyeだけ。また、一部のベンダが提供しているクラウドベースのサンドボックスで解析できるのはファイルのみで、最初の侵入プロセスや感染後のプロセスは考慮されていない」とランスティンさん。既知の脅威はもちろん、未知の脅威も遮断できるソリューションとしての評価は高く、eBay、Yahoo!、Facebookなどの膨大なアクセスを抱えるネット企業やUBS銀行、プレデンシャル生命保険などの金融機関のほか、製造業やエネルギー業界、連邦政府/州/地方自治体などの政府当局に至るまで、幅広い分野の組織に導入されています。

次のページ
国策としてハッキングを奨励する中国にとって日本は格好のターゲット、反日感情もガソリンに

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 五味明子連載記事一覧

もっと読む

この記事の著者

五味明子(ゴミ アキコ)

IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。
Twitter(@g3akk)や自身のブログでITニュース...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4439 2013/01/15 11:43

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング