マルウェア産業革命時代の個人情報防衛第6回デジタルアーツ高橋則行「日本語がバリアではなくなった」(作家一田和樹取材メモ)

高橋「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」

特集コラム

2014.1.23 Thu 10:51

カナダ在住のサイバーミステリ小説作家一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器（スマホやタブレット）では、アンチウイルスソフトといえどもアプリとして動作するため出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩しています。攻撃方法も攻撃者も多様化、高度化し、一田和樹氏はこの状況を「マルウェア産業革命」と呼んでいます。

こうした現状を踏まえ、新しい形の個人情報防衛ツールが求められています。現状の延長線上にあるのか、新しいパラダイムのうえに構築されるのか、それはまだわかりません。

今回一田和樹氏が設定した、上記テーマに基づいて、トレンドマイクロ株式会社マーケティング本部染谷征良氏、株式会社Kaspersky Labs Japan チーフセキュリティエヴァンジェリスト前田典彦氏、マカフィー株式会社コンシューママーケティング部青木大知氏、以上3名のアンチウイルスベンダの専門家と、先端技術開発のR&D企業、株式会社FFRI 執行役員事業推進本部長村上純一氏、未来を見据えた技術開発にいそしむ、デジタルアーツ株式会社取締役CTO 高橋則行氏の計5名に話をききました。

[想定質問]※
１．現状について
・過去と現在で大きく異なる点
・現状の問題点（主にAntiVirusやパーソナルFW等の個人情報防衛ツール）
・日本固有の問題

２．次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題
※全対談者に想定質問全てを行っているわけではありません

●組織としての防御

一田
御社は、個人向けというよりは、法人向け製品によって組織として情報資産をどう守るべきかに注力してらっしゃるわけですね。

高橋
弊社の扱っている製品の9割は、企業や官公庁さま向けです。組織の情報資産をいかに守るかということが焦点です。

標的型攻撃などを想定した防御を提供しています。

従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。弊社は、こうした情報漏洩を遮断するツールを提供しています。具体的には、外部に出る情報をチェックして異常なものを検知するわけです。httpsの場合でも、プロキシをCA局として機能させ、中間でデコードして内容を確認します。

それだけでなく外部に情報が出る際に、独自認証をかけるような仕組みも持っています。情報送信者が人間でないと対応できないようなチェックを入れることによって、マルウエアによる送信を遮断するわけです。遮断されるとエラーになりますので、そこで異常が起きていることと、どこで起きているかがわかります。

一田
フィルタリングの場合、必ずしも機械的なチェックだけでは十分ではない場合もあると思いますが…

※本記事は本日配信のメールマガジンScanに全文を掲載しました