[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで

毎夏にラスベガスで開催される Black Hat USA は、今年で通算 19 回目の開催を数える、世界最高峰の国際サイバーセキュリティカンファレンスである。専門家向けの高度な「TRAINING」、世界中の研究者から寄せられた公募論文を選抜し講演する「BRIEFINGS」、先進的な製品やサービスを展示する「BUSINESS HALL」などから構成される。

8 月 1 日から 6 日まで、ラスベガスのマンダレイベイで開催された今年の Black Hat USA 2015 の BRIEFINGS では、チェロキージープや、自動照準機能を持つライフルなどのセキュリティ上の問題が報告され、IoT 機器の脆弱性情報がトピックのひとつとなった。

Black Hat に参加する日本人の間では「今年は A 社が 20 人の技術者を参加させたそうだ」といった噂が話題になる。言い替えれば、まだほとんどの日本人と日本企業にとって Black Hat は、ビジターとして参加して、最新の知見を持ち帰ることに主な意義があるイベントだといえるかもしれない。

こうした状況のなか、本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。最初は、OEM 製品の販売か、リセラーとしての活動かと考えた。

しかし、そんな意に反し、同社が開発・販売する標的型攻撃の内部対策製品「 iNetSec Intra Wall （北米での製品名「 iNetSec Smart Finder 」）」は、国際的なアワードを複数受賞し、APT 対策の源流ともいえる企業である米 FireEye 社と提携するなど、US での展開の足がかりを、日本市場より一歩先んじてつかみつつあるという。

PFU Systems 社バイスプレジデント伊藤寿勝、株式会社 PFU 専任技術員山下康一に、これまでの米国での展開、製品、Black Hat USA 2015 での手応えについて話を聞いた。（文中敬称略）

米 PFU Systems 社は、2013年10月から、アメリカで iNetSec Intra Wall の販売を開始した。展開初期に苦労したのは、企業としての知名度と、日本製品に対して米国で持たれている、ある固定観念だったという。

「日本にいれば私たちは “ PFU さんですね”、“富士通の会社さんですね”で通用しますが、北米ではそうはいきませんでした。また、日本製品は無条件で高品質と思っていただける一方で、日本は島国だから安全というイメージが強く、セキュリティ製品に必要とされる堅牢さを持っているのか、という疑念を持たれました。（伊藤）」

そこで、当初彼らは、市場に浸透させるために、セキュリティ製品ではなく、あえて「 BYOD Enabler 」という、私物モバイル端末の制御などの、一般的課題を前面に押し出しながら、販売代理店開拓を地道に続けたという。しかし、人数にも限りがある体制で、スケールアウトすることは望めない。

もうひとつ伊藤がアメリカで感じた課題は、日本製品の「口下手さ」だったという。PFU の製品や、カタログなどの販売資料は、製品の長所を宣伝する文章の書き方が上手ではなかったり、製品の管理画面のデザインやルックの洗練度合いなど、大きくアメリカの製品と見劣りがしたという。

そこで彼らは、老舗のセキュリティ専門誌 SC Magazine などの専門メディアや、Frost & Sullivan などのリサーチファームなどが、製品を評価しアワードを授与する、受賞レースに打って出るという戦略を実行した。その結果、北米市場では完全な新参者ながら、5 つのアワードを受賞した。

「海外のアワードは、知名度やイメージに左右されず、純粋に製品と技術を評価してくれます。それに“日本の技術捨てたもんじゃない”という気持ちもありました。（伊藤）」

山下によれば iNetSec Intra Wall が評価されたのは、コンパクトな筐体に機能が集約されていることと、標的型攻撃の検知エンジンのアーキテクチャーの独自性だったという。 iNetSec Intra Wall は、サンドボックスもシグネチャーも使わず、イントラネット内での振る舞いを検知する。APT で使用されるマルウェアの多くは、サンドボックスの中に自身が展開されたことをマルウェア自身が理解して検知を回避する行動をとるが、ネットワーク振る舞い型ではそれができない。

マルウェア検知にシグネチャーを使わないから、近年急増しているたくさんの亜種までおさえられる。また、iNetSec Intra Wall は、クラウドにデータ送信を行わない。クラウドにデータ送信しない機能は、日本の中央官公庁ではあたりまえの話だが、北米でも政府系を中心に、日本と同様、クラウドツールを敬遠する傾向があるという。

権威あるアワードを受賞した結果、市場の目に変化があったという。2015年5月、北米ではそれまで無名の製品ひとつを携えた同社は、APT 対策の源流にして先端企業のひとつである FireEye 社との協業に成功する。

「君たちの面白そうな技術を見せてほしい、と言われて FireEye 社と提携の話はスタートしました。（伊藤）」

現在、米 PFU Systems 社は、FireEye 製品と、もうひとつの提携先である北米でシェアを持つ構成管理ソフト OPSWAT 、そして iNetSec Intra Wall を連携させた製品の販売準備を進めているという。

Black Hat は「ベンダーニュートラル」を標榜し、コマーシャルイベント色が薄いことでも知られている。来場者の多くはビジネスマンというよりも、コンピューターギークの風貌をした、セキュリティ研究者や開発者といった雰囲気で、たとえユーザーだとしても政府や社会インフラなど、ミッションクリティカルな業務に従事するプロフェッショナルが少なくない。お金を払えば誰にでもウエルカムな商業イベントとは異なっている。

山下は、説明を求められた一人の来場者から「 iNetSec Intra Wall の振る舞い検知を回避するにはどうすればいいか」という、そのものずばりの、いかにもハッカー視点の質問を受けたという。

伊藤は「（ Black Hat は）他のカンファレンスと比べると異質です」と前置きしたうえで、技術に詳しい来場者が多く、先端技術に関わる具体的な質問が飛び交い、次の技術拡大のためのヒントをいくつか得たという。また、同じく BUISINESS HALL に出展している、同業他社の偵察も多数あったそうだ。「みんな、気にしているって感じがしました（伊藤）」という。

iNetSec Intra Wall は、日本市場ではすでに、中央官公庁やエンタープライズへの納品実績も生まれており、徐々に「セキュリティのPFU」として存在感を増している。しかし一方、北米での iNetSec Intra Wall の 10 万ドル超えの案件は、まだ数えるほどしかなく、課題は山積しているという。

しかし、製品と技術に自信を持ち、賞を受賞し、少人数のハンデと、日本企業ならではの口下手さの弱点を克服した同社の活動は、今後日本のセキュリティ技術と製品の、海外展開を考える場合のヒントになるだろう。