夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 | ScanNetSecurity
2024.05.10(金)

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左)
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左) 全 1 枚 拡大写真
 キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R&D を担うマルウェアラボを設立した。

 当初は独自のマルウェアレポートを定期的に発表するなどの情報発信を行いながら、現在ではマルウェアとそれにひもづくキャンペーンやアクターの分析を行うまで力をつけつつあり、その成果の一部は 10 月に大阪と東京で行われるセキュリティカンファレンスで発表される。

 講演に登壇する若干 27 歳のラボの創立メンバー、同社 マルウェアアナリスト 池上 雅人 氏に話を聞いた。

――キヤノンITS は、いい意味で「鉄の販売力」の印象の企業です。その会社で、販売力の正反対に位置するともいえる、セキュリティの R&D を行うラボが設立された経緯と狙いは何ですか?

 アンチウイルス製品である ESET を古くから扱ってきた歴史もあり、セキュリティソリューション事業強化のために R&D に力を入れようという考えが以前からありました。3年ほど前にようやくそれがマルウェアラボの形で実現しました。設立当初は私を含む 6 人のメンバーでスタートして、現在は 8 名まで増えています。

 ラボの目的は、マルウェアの解析情報をフィードバックして、製品やソリューションを向上させることです。また、内外への情報発信や、マルウェアの新しい検知方法などを研究しています。設立からまだ間もないこともあり、まずはマルウェアの分析やダークウェブの調査に集中しています。研究成果や得られた情報は、積極的に情報発信していきたいと思っています。

――少数精鋭のラボという印象を受けますが、スロバキアの ESET 社との連携はどう行っていますか。

 これまでどおり、知見の共有やソリューションの連携などは変わりませんが、現在、ESET 社のウイルスラボと共同研究を進めています。特に、アジアでの脅威動向、アジアで流行しているマルウェアの解析などで連携しており、ヨーロッパとアジア双方の情報や研究者の知見を共有しあっています。

 3 年前のラボ設立にあたって私は、ESET 社の CTO ユライ・マルホ氏に交渉し、ウイルスラボに所属させていただく形でスロバキアの本部に滞在する約半年間の技術留学を行いました。ESET のアナリストが受けるトレーニングとまったく同じ研修を受けてマルウェア解析をたたき込まれました。

――NOD32 の時代から ESET 製品は日本でも玄人受けするアンチウイルスソフトとして定評があります。その ESET 社直伝の解析ノウハウを身につけたことはラボの力になると思います。

 非常に勉強になった留学でした。興味深かったのは、ESET 社の解析者は学生時代からマルウェア解析に関する専門的なスキルを身に付けており、全員が非常に高いスキルを持っていたことです。職人肌で裏方志向の方が多く、あまり表に出て発表されたりはしません。アンチウイルスソフトではパイオニアであり、マルウェア解析でも秀でているのに少しもったいないと感じるくらいでした。私は今夏初めて、ラスベガスで開催された Black Hat USA に参加して、いつか研究者として Black Hat USA の Briefings で講演したいと思いました。今後、ESET 社と共同研究を進めていけば、そういった情報発信もできるのではないかと思っています。

―― 10 月 1 日 (月) に大阪で、10 月 4 日 (木) に東京で行われる池上さんの講演内容について少し教えていただけますか。

 今年の夏にラボのレポートとして「2018 年上半期マルウェアレポート」を公開しました。これまで月一でのレポートとマルウェア情報局での情報発信はありましたが、半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

 レポートでは、トレンドとしては仮想通貨関連の脅威、オンラインバンキングへの攻撃、脆弱性情報、犯罪者向けのプラットフォーム( Crime as a Service )を報告しています。講演では、このうち Crime as a Service について掘り下げます。また、ESET 社と共同で分析・調査を続けてきた、アジアで展開されている APT 攻撃キャンペーンの分析結果もご紹介する予定です。

―― Black Hat USA の Briefings で講演される夢、その経験と若さで是非実現させて下さい。その際は本誌が取材に行きます。本日は、どうもありがとうございました。

10月4日(木)9:35-10:15
JPタワー ホール&カンファレンス(JPタワー KITTE 4F)
「サイバー攻撃の最新動向」
10月1日(月)12:35-13:15 大阪講演

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP