F-Secure研究所長ミッコ・ヒッポネン氏に聞くセキュリティトレンドと注目すべき動向(1)

【2004年より急速に増加するrootkitと現在一番の脅威ボットネット】

IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコ・ヒッポネン氏に、セキュリティの動向をうかがうことができた。

●世界15ヵ国、24時間稼働の「F-Secure Security Labs」

─まずは「F-Secure Security Labs」について教えて下さい。

わたしはプログラマを経て、1991年からF-Secureでウイルスの研究を始め、現在では「F-Secure Security Labs（ラボ）」の研究所長をしています。ラボはフィンランドの本部のほか世界15ヶ国にあり、ウイルスをはじめrootkitやスパム、フィッシング、ネットワーク攻撃などについて研究を行っています。それぞれ24時間体制でネットワークをモニタしており、発見したネットワーク上の脅威に対して素早く対応しています。また、ウイルスを解析し、たとえば特性を3Dでビジュアル化するようなことも行っています。ウイルスをビジュアル化することで、新種なのか亜種なのかといった判断をすぐに行うことができます。

●トレンドはハードウェアベースへの移行とrootkit／ボットネット対策

─ラボでの研究結果も合わせ、現在のセキュリティトレンドは何でしょう？

まず、セキュリティ対策がソフトウェアベースからハードウェアベースに移行しつつあることが挙げられます。F-Secureでも昨年、ハードウェアベースの製品をリリースしました。ソフトウェアベースでPCを保護することも大事ですが、ハードウェアをベースとすることで、いろいろな要素を提供することができるようになるのです。たとえば、PCとインターネットとの中間にハードウェアベースのセキュリティ機器を設置することで、スパムやフィッシング、ネットワーク経由の攻撃など、インターネットからの脅威をブロックできます。

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm