夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。
研修・セミナー・カンファレンス
セミナー・イベント
PR
当初は独自のマルウェアレポートを定期的に発表するなどの情報発信を行いながら、現在ではマルウェアとそれにひもづくキャンペーンやアクターの分析を行うまで力をつけつつあり、その成果の一部は 10 月に大阪と東京で行われるセキュリティカンファレンスで発表される。
講演に登壇する若干 27 歳のラボの創立メンバー、同社 マルウェアアナリスト 池上 雅人 氏に話を聞いた。
――キヤノンITS は、いい意味で「鉄の販売力」の印象の企業です。その会社で、販売力の正反対に位置するともいえる、セキュリティの R&D を行うラボが設立された経緯と狙いは何ですか?
アンチウイルス製品である ESET を古くから扱ってきた歴史もあり、セキュリティソリューション事業強化のために R&D に力を入れようという考えが以前からありました。3年ほど前にようやくそれがマルウェアラボの形で実現しました。設立当初は私を含む 6 人のメンバーでスタートして、現在は 8 名まで増えています。
ラボの目的は、マルウェアの解析情報をフィードバックして、製品やソリューションを向上させることです。また、内外への情報発信や、マルウェアの新しい検知方法などを研究しています。設立からまだ間もないこともあり、まずはマルウェアの分析やダークウェブの調査に集中しています。研究成果や得られた情報は、積極的に情報発信していきたいと思っています。
――少数精鋭のラボという印象を受けますが、スロバキアの ESET 社との連携はどう行っていますか。
これまでどおり、知見の共有やソリューションの連携などは変わりませんが、現在、ESET 社のウイルスラボと共同研究を進めています。特に、アジアでの脅威動向、アジアで流行しているマルウェアの解析などで連携しており、ヨーロッパとアジア双方の情報や研究者の知見を共有しあっています。
3 年前のラボ設立にあたって私は、ESET 社の CTO ユライ・マルホ氏に交渉し、ウイルスラボに所属させていただく形でスロバキアの本部に滞在する約半年間の技術留学を行いました。ESET のアナリストが受けるトレーニングとまったく同じ研修を受けてマルウェア解析をたたき込まれました。
――NOD32 の時代から ESET 製品は日本でも玄人受けするアンチウイルスソフトとして定評があります。その ESET 社直伝の解析ノウハウを身につけたことはラボの力になると思います。
非常に勉強になった留学でした。興味深かったのは、ESET 社の解析者は学生時代からマルウェア解析に関する専門的なスキルを身に付けており、全員が非常に高いスキルを持っていたことです。職人肌で裏方志向の方が多く、あまり表に出て発表されたりはしません。アンチウイルスソフトではパイオニアであり、マルウェア解析でも秀でているのに少しもったいないと感じるくらいでした。私は今夏初めて、ラスベガスで開催された Black Hat USA に参加して、いつか研究者として Black Hat USA の Briefings で講演したいと思いました。今後、ESET 社と共同研究を進めていけば、そういった情報発信もできるのではないかと思っています。
―― 10 月 1 日 (月) に大阪で、10 月 4 日 (木) に東京で行われる池上さんの講演内容について少し教えていただけますか。
今年の夏にラボのレポートとして「2018 年上半期マルウェアレポート」を公開しました。これまで月一でのレポートとマルウェア情報局での情報発信はありましたが、半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。
レポートでは、トレンドとしては仮想通貨関連の脅威、オンラインバンキングへの攻撃、脆弱性情報、犯罪者向けのプラットフォーム( Crime as a Service )を報告しています。講演では、このうち Crime as a Service について掘り下げます。また、ESET 社と共同で分析・調査を続けてきた、アジアで展開されている APT 攻撃キャンペーンの分析結果もご紹介する予定です。
―― Black Hat USA の Briefings で講演される夢、その経験と若さで是非実現させて下さい。その際は本誌が取材に行きます。本日は、どうもありがとうございました。
・10月4日(木)9:35-10:15
JPタワー ホール&カンファレンス(JPタワー KITTE 4F)
「サイバー攻撃の最新動向」
※10月1日(月)12:35-13:15 大阪講演
《ScanNetSecurity》
関連記事
この記事の写真
/