マルウェア産業革命時代の個人情報防衛第4回トレンドマイクロ染谷征良「ターニングポイントとなった2013年」(作家一田和樹取材メモ)

カナダ在住のサイバーミステリ小説作家一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器（スマホやタブレット）では、アンチウイルスソフトといえどもアプリとして動作するため出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩しています。攻撃方法も攻撃者も多様化、高度化し、一田和樹氏はこの状況を「マルウェア産業革命」と呼んでいます。

こうした現状を踏まえ、新しい形の個人情報防衛ツールが求められています。現状の延長線上にあるのか、新しいパラダイムのうえに構築されるのか、それはまだわかりません。

今回一田和樹氏が設定した、上記テーマに基づいて、トレンドマイクロ株式会社セキュリティエバンジェリスト染谷征良氏、株式会社Kaspersky Labs Japan チーフセキュリティエヴァンジェリスト前田典彦氏、マカフィー株式会社コンシューママーケティング部青木大知氏、以上3名のアンチウイルスベンダの専門家と、先端技術開発のR&D企業、株式会社FFRI 執行役員事業推進本部長村上純一氏、未来を見据えた技術開発に尽力する、デジタルアーツ株式会社取締役CTO 高橋則行氏の計5名に話をききました。

[想定質問]※

1．現状について
・過去と現在で大きく異なる点
・現状の問題点（主にAntiVirusやパーソナルFW等の個人情報防衛ツール）
・日本固有の問題

2．次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題

※対談者により質問内容は異なることがあります

●2013年はターニングポイント

一田
まず、最近5年くらい間で顕著な変化についておうかがいしたいと思います。

染谷
情報資産の保管場所が多様になったことは大きな変化だと思います。これまでなら、特定のサーバや端末に限定されていたものが、クラウドやモバイルなどさまざまなものに保管されるようになってきました。これは利用者の利便性を高めると同時に、サイバー犯罪者の利便性も高めています。攻撃できる入り口が増えたことになるわけです。そして利用するサービスの増加とともに以前に比べてたくさんのIDとパスワードが必要なりました。IDとパスワードの管理が面倒なので、使い回ししてしまいます。

同様に利用者がさまざまな情報をインターネット上で検索、利用できるようになったように、サイバー犯罪者もまたさまざまな情報を検索、利用できるようになっているわけです。

そのため従来とは異なり、多層的な守り＝セキュリティが必要になってきました。

例えば情報の漏洩でも他のサイトから漏洩したIDとパスワードで攻撃を受けることも増えています。弊社ではアカウントリスト攻撃と呼んでいますが、この場合は最初から利用者自身が直接攻撃されたわけでなく、個人情報を預けたサイトが攻撃されて漏れてしまうわけです。

今年はこうした変化が顕著に出てきた、ターニングポイントになった年だと思います。利用者のアイデンティティや情報資産をどのように守るべきかを見直す時期にきているのでしょう。

実際には解決策が提示されているものも多いのですが、まだまだみなさんに知られていないものも少なくありません…

※本記事は有料版に全文を掲載しました