Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「ウイルスワクチン至上主義」を打破したい―三輪信雄氏がCTOに就任したファイア・アイってどんな会社?

  2013/10/09 10:00

 2013年9月24日、セキュリティ機器ベンダーのファイア・アイが記者会見を開き、IEの脆弱性を突くゼロデイ攻撃が日本をターゲットに展開されていることを公表し、注意を喚起した。セキュリティに多少なりとも興味のある方なら、既にこのゼロデイ攻撃のことはご存じだろうが、この情報を発表したファイア・アイという会社の名前はあまり聞き慣れない方が多いのではないだろうか。

 ファイア・アイは、2004年に米国シリコンバレーで設立された会社で、標的型攻撃やゼロデイ攻撃を防ぐための独自技術を搭載したセキュリティ機器の開発・販売を行っている。米国では大手企業や政府機関を中心に同社の製品は広く導入されているが、日本では2012年2月に正式に日本法人が発足したばかり。とはいえ、既に製品の評判をききつけた大手企業の間で、徐々に採用例が増えてきているという。

 ちなみにこの会見に登壇したのは、日本法人のCTOを務める三輪信雄氏。同氏はかつてラックの社長を務め、現在では自身の会社を経営するかたわら総務省CIO補佐官としての活動も行い、さらに2013年9月12日からファイア・アイ日本法人にCTOとして加わっている。日本におけるセキュリティ界の第一人者として広く知られる三輪氏が新たに加わったファイア・アイとは、一体どんな会社で、具体的にどのようなソリューションを提供しているのか。三輪氏に直接話を聞いた。

標的型攻撃の集中砲火を浴びている日本

ファイア・アイのCTOに就任した三輪信雄氏
ファイア・アイのCTOに就任した三輪信雄氏

 「国別に見ると、標的型攻撃を受けている数は日本が断トツで多い。特に、日本の製造業の知財情報が狙われている。ファイア・アイ製品の導入先には金融系企業や政府機関も多いが、やはり製造業が最も多い」

 三輪氏はこう述べ、日本企業を取り巻くセキュリティ状況のシビアさをあらためて強調する。ちなみに、冒頭で紹介したIEの脆弱性を突いた標的型攻撃も、その特徴から明らかに日本を狙ったものだという。日本企業、特に製造業は高い技術力を持っているにもかかわらず、米国や欧州の企業と比べセキュリティ対策が甘いため、攻撃者の目には格好のターゲットに映っているというわけだ。

 ちなみに、一般的に標的型攻撃というと「特定の企業や個人を狙った攻撃」というイメージが強いが、三輪氏によれば本来の標的型攻撃の意味は、さらに広義だという。

 「例えば、ある業界向けの情報サイトを改ざんしてマルウェアに感染させるような攻撃は、特定の企業というよりは、特定の“業界”をターゲットにしている。あるいは、一般人が広くアクセスするようなサイトを通じた攻撃なら、“日本”という国全体をターゲットにしていると言える。つまり、標的の範囲は一企業だけに限らず、さまざまなレベルが考えられる。標的型攻撃とはいわば“諜報活動”なので、入手したい情報の種類や性質によってターゲットの範囲はさまざまに異なってくる」

 IE脆弱性をついた件の攻撃も、日本の特定の業界をターゲットにした諜報活動ではないかと推測されている。ちなみにこの攻撃で用いられたのは、マイクロソフトからまだ修正プログラムが提供されていない脆弱性を突いた手法、つまりゼロデイ攻撃だ。修正プログラムやウイルスワクチンのパターンファイルがまだ提供されていない未知の脆弱性を突いてくるゼロデイ攻撃は、標的型攻撃で多用されるにもかかわらず、有効な対抗策を取っている企業は極めて少ないのが現状だ。

 「日本では、いまだに『ウイルスワクチン至上主義』のようなものがあって、パターンファイルを最新に保ってスキャンしていれば、どんな脅威も防げると信じられているふしがある。しかし当たり前のことだが、未知の脆弱性を突く攻撃がウイルスワクチンで検出できるわけがない」(三輪氏)

 では、こうした攻撃にはどんな手段で対抗すればいいのか? ファイア・アイのソリューションは、まさにこの点をカバーするものなのだという。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5