F-Secure研究所長ミッコ・ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(1)
〜2004年より急速に増加するrootkitと現在一番の脅威ボットネット〜
特集
特集
IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコ・ヒッポネン氏に、セキュリティの動向をうかがうことができた。
●世界15ヵ国、24時間稼働の「F-Secure Security Labs」
─まずは「F-Secure Security Labs」について教えて下さい。
わたしはプログラマを経て、1991年からF-Secureでウイルスの研究を始め、現在では「F-Secure Security Labs(ラボ)」の研究所長をしています。ラボはフィンランドの本部のほか世界15ヶ国にあり、ウイルスをはじめrootkitやスパム、フィッシング、ネットワーク攻撃などについて研究を行っています。それぞれ24時間体制でネットワークをモニタしており、発見したネットワーク上の脅威に対して素早く対応しています。また、ウイルスを解析し、たとえば特性を3Dでビジュアル化するようなことも行っています。ウイルスをビジュアル化することで、新種なのか亜種なのかといった判断をすぐに行うことができ
ます。
●トレンドはハードウェアベースへの移行とrootkit/ボットネット対策
─ラボでの研究結果も合わせ、現在のセキュリティトレンドは何でしょう?
まず、セキュリティ対策がソフトウェアベースからハードウェアベースに移行しつつあることが挙げられます。F-Secureでも昨年、ハードウェアベースの製品をリリースしました。ソフトウェアベースでPCを保護することも大事ですが、ハードウェアをベースとすることで、いろいろな要素を提供することができるようになるのです。たとえば、PCとインターネットとの中間にハードウェアベースのセキュリティ機器を設置することで、スパムやフィッシング、ネットワーク経由の攻撃など、インターネットからの脅威をブロックできます。
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
