夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 | ScanNetSecurity
2024.04.25(木)

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左)
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左) 全 1 枚 拡大写真
 キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R&D を担うマルウェアラボを設立した。

 当初は独自のマルウェアレポートを定期的に発表するなどの情報発信を行いながら、現在ではマルウェアとそれにひもづくキャンペーンやアクターの分析を行うまで力をつけつつあり、その成果の一部は 10 月に大阪と東京で行われるセキュリティカンファレンスで発表される。

 講演に登壇する若干 27 歳のラボの創立メンバー、同社 マルウェアアナリスト 池上 雅人 氏に話を聞いた。

――キヤノンITS は、いい意味で「鉄の販売力」の印象の企業です。その会社で、販売力の正反対に位置するともいえる、セキュリティの R&D を行うラボが設立された経緯と狙いは何ですか?

 アンチウイルス製品である ESET を古くから扱ってきた歴史もあり、セキュリティソリューション事業強化のために R&D に力を入れようという考えが以前からありました。3年ほど前にようやくそれがマルウェアラボの形で実現しました。設立当初は私を含む 6 人のメンバーでスタートして、現在は 8 名まで増えています。

 ラボの目的は、マルウェアの解析情報をフィードバックして、製品やソリューションを向上させることです。また、内外への情報発信や、マルウェアの新しい検知方法などを研究しています。設立からまだ間もないこともあり、まずはマルウェアの分析やダークウェブの調査に集中しています。研究成果や得られた情報は、積極的に情報発信していきたいと思っています。

――少数精鋭のラボという印象を受けますが、スロバキアの ESET 社との連携はどう行っていますか。

 これまでどおり、知見の共有やソリューションの連携などは変わりませんが、現在、ESET 社のウイルスラボと共同研究を進めています。特に、アジアでの脅威動向、アジアで流行しているマルウェアの解析などで連携しており、ヨーロッパとアジア双方の情報や研究者の知見を共有しあっています。

 3 年前のラボ設立にあたって私は、ESET 社の CTO ユライ・マルホ氏に交渉し、ウイルスラボに所属させていただく形でスロバキアの本部に滞在する約半年間の技術留学を行いました。ESET のアナリストが受けるトレーニングとまったく同じ研修を受けてマルウェア解析をたたき込まれました。

――NOD32 の時代から ESET 製品は日本でも玄人受けするアンチウイルスソフトとして定評があります。その ESET 社直伝の解析ノウハウを身につけたことはラボの力になると思います。

 非常に勉強になった留学でした。興味深かったのは、ESET 社の解析者は学生時代からマルウェア解析に関する専門的なスキルを身に付けており、全員が非常に高いスキルを持っていたことです。職人肌で裏方志向の方が多く、あまり表に出て発表されたりはしません。アンチウイルスソフトではパイオニアであり、マルウェア解析でも秀でているのに少しもったいないと感じるくらいでした。私は今夏初めて、ラスベガスで開催された Black Hat USA に参加して、いつか研究者として Black Hat USA の Briefings で講演したいと思いました。今後、ESET 社と共同研究を進めていけば、そういった情報発信もできるのではないかと思っています。

―― 10 月 1 日 (月) に大阪で、10 月 4 日 (木) に東京で行われる池上さんの講演内容について少し教えていただけますか。

 今年の夏にラボのレポートとして「2018 年上半期マルウェアレポート」を公開しました。これまで月一でのレポートとマルウェア情報局での情報発信はありましたが、半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

 レポートでは、トレンドとしては仮想通貨関連の脅威、オンラインバンキングへの攻撃、脆弱性情報、犯罪者向けのプラットフォーム( Crime as a Service )を報告しています。講演では、このうち Crime as a Service について掘り下げます。また、ESET 社と共同で分析・調査を続けてきた、アジアで展開されている APT 攻撃キャンペーンの分析結果もご紹介する予定です。

―― Black Hat USA の Briefings で講演される夢、その経験と若さで是非実現させて下さい。その際は本誌が取材に行きます。本日は、どうもありがとうございました。

10月4日(木)9:35-10:15
JPタワー ホール&カンファレンス(JPタワー KITTE 4F)
「サイバー攻撃の最新動向」
10月1日(月)12:35-13:15 大阪講演

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  9. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

  10. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP