SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「ウイルスワクチン至上主義」を打破したい―三輪信雄氏がCTOに就任したファイア・アイってどんな会社?


 2013年9月24日、セキュリティ機器ベンダーのファイア・アイが記者会見を開き、IEの脆弱性を突くゼロデイ攻撃が日本をターゲットに展開されていることを公表し、注意を喚起した。セキュリティに多少なりとも興味のある方なら、既にこのゼロデイ攻撃のことはご存じだろうが、この情報を発表したファイア・アイという会社の名前はあまり聞き慣れない方が多いのではないだろうか。

 ファイア・アイは、2004年に米国シリコンバレーで設立された会社で、標的型攻撃やゼロデイ攻撃を防ぐための独自技術を搭載したセキュリティ機器の開発・販売を行っている。米国では大手企業や政府機関を中心に同社の製品は広く導入されているが、日本では2012年2月に正式に日本法人が発足したばかり。とはいえ、既に製品の評判をききつけた大手企業の間で、徐々に採用例が増えてきているという。

 ちなみにこの会見に登壇したのは、日本法人のCTOを務める三輪信雄氏。同氏はかつてラックの社長を務め、現在では自身の会社を経営するかたわら総務省CIO補佐官としての活動も行い、さらに2013年9月12日からファイア・アイ日本法人にCTOとして加わっている。日本におけるセキュリティ界の第一人者として広く知られる三輪氏が新たに加わったファイア・アイとは、一体どんな会社で、具体的にどのようなソリューションを提供しているのか。三輪氏に直接話を聞いた。

標的型攻撃の集中砲火を浴びている日本

ファイア・アイのCTOに就任した三輪信雄氏
ファイア・アイのCTOに就任した三輪信雄氏

 「国別に見ると、標的型攻撃を受けている数は日本が断トツで多い。特に、日本の製造業の知財情報が狙われている。ファイア・アイ製品の導入先には金融系企業や政府機関も多いが、やはり製造業が最も多い」

 三輪氏はこう述べ、日本企業を取り巻くセキュリティ状況のシビアさをあらためて強調する。ちなみに、冒頭で紹介したIEの脆弱性を突いた標的型攻撃も、その特徴から明らかに日本を狙ったものだという。日本企業、特に製造業は高い技術力を持っているにもかかわらず、米国や欧州の企業と比べセキュリティ対策が甘いため、攻撃者の目には格好のターゲットに映っているというわけだ。

 ちなみに、一般的に標的型攻撃というと「特定の企業や個人を狙った攻撃」というイメージが強いが、三輪氏によれば本来の標的型攻撃の意味は、さらに広義だという。

 「例えば、ある業界向けの情報サイトを改ざんしてマルウェアに感染させるような攻撃は、特定の企業というよりは、特定の“業界”をターゲットにしている。あるいは、一般人が広くアクセスするようなサイトを通じた攻撃なら、“日本”という国全体をターゲットにしていると言える。つまり、標的の範囲は一企業だけに限らず、さまざまなレベルが考えられる。標的型攻撃とはいわば“諜報活動”なので、入手したい情報の種類や性質によってターゲットの範囲はさまざまに異なってくる」

 IE脆弱性をついた件の攻撃も、日本の特定の業界をターゲットにした諜報活動ではないかと推測されている。ちなみにこの攻撃で用いられたのは、マイクロソフトからまだ修正プログラムが提供されていない脆弱性を突いた手法、つまりゼロデイ攻撃だ。修正プログラムやウイルスワクチンのパターンファイルがまだ提供されていない未知の脆弱性を突いてくるゼロデイ攻撃は、標的型攻撃で多用されるにもかかわらず、有効な対抗策を取っている企業は極めて少ないのが現状だ。

 「日本では、いまだに『ウイルスワクチン至上主義』のようなものがあって、パターンファイルを最新に保ってスキャンしていれば、どんな脅威も防げると信じられているふしがある。しかし当たり前のことだが、未知の脆弱性を突く攻撃がウイルスワクチンで検出できるわけがない」(三輪氏)

 では、こうした攻撃にはどんな手段で対抗すればいいのか? ファイア・アイのソリューションは、まさにこの点をカバーするものなのだという。

次のページ
ファイア・アイの最先端サンドボックス技術

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5201 2015/04/27 11:41

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング