元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」 | ScanNetSecurity
2025.10.03(金)

元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」

 もうひとりは、セキュリティ黎明期から国内最大手規模のシステムインテグレータに所属し、これまで約 50 社のインシデントレスポンスに従事してきた、フューチャー株式会社 蜂谷 剛司(はちや たけし)氏。講演アジェンダに「約 50 社」という数字を見た瞬間、記者は「数えてたんだ。この人」という感想を持った。何か、飛行機のボディに成果の星マークを記していくパイロットのような、プロフェッショナルとしての誇りのようなものを勝手に読み取って、やけに取材が楽しみになった。

研修・セミナー・カンファレンス セミナー・イベント
PR
左:フューチャーセキュアウェイブ株式会社 サイバーセキュリティユニット BLUETEAM リーダー 横尾 駿一氏右:フューチャー株式会社 Cyber Security Innovation Group マネージャー 蜂谷 剛司 氏
左:フューチャーセキュアウェイブ株式会社 サイバーセキュリティユニット BLUETEAM リーダー 横尾 駿一氏右:フューチャー株式会社 Cyber Security Innovation Group マネージャー 蜂谷 剛司 氏 全 1 枚 拡大写真

 今秋開催される Security Days Fall 2025 の「【事例公開!】『既に侵入されているかも!』殆どの企業が気づけない標的型攻撃の手口とは? ~ 元警視庁特別捜査官が事例を元に話す サイバー攻撃の罠を回避する 3 つの解決策 ~」は要注目講演のひとつだ。すでに講演タイトルからして情報が相当に渋滞しているのだが、登壇する講演者 2 名が歩んできた、セキュリティの最前線の現場経験もそれに引けを取らないからだ。

 ひとりは、学生時代から警視庁のサイバー犯罪捜査官を志し、応募要件を満たすため新卒で民間に勤務後、見事サイバー犯罪捜査官として入庁した経験を持つ、フューチャーセキュアウェイブ株式会社 サイバーセキュリティユニット BLUETEAM リーダー 横尾 駿一(よこお しゅんいち)氏。

 もうひとりは、日本のセキュリティ黎明期から、国内最大手規模のシステムインテグレータに所属し、これまで約 50 社のインシデントレスポンスに従事してきた、フューチャー株式会社 Cyber Security Innovation Group マネージャー 蜂谷 剛司(はちや たけし)氏。

 蜂谷氏の講演アジェンダに「約 50 社」という数字を見た瞬間、記者は「数えてたんだ。この人」という感想を持った。何か、飛行機のボディに成果の星マークを記していくパイロットのような、プロフェッショナルとしての誇りのようなものを勝手に読み取って、やけに取材が楽しみになった。

 横尾氏と蜂谷氏に講演の見どころなどについて話を聞いた。

---

フューチャーセキュアウェイブ株式会社:1985年、株式会社ダイデンインテリジェンステクノロジーとして設立。その後株式会社ディアイティに改称。当初はネットワーク機器販売等のビジネスを展開し、早期からセキュリティ分野に参入した。2000 年に JNSA、2003 年には JASA 設立に参加し、日本のセキュリティ業界の重要なハブのひとつであり続けている。2025 年初頭、子会社であったサイバー・ソリューション株式会社と合併し現商号に変更、統合により得られた知見や24時間の運用体制を活用し、セキュリティサービス分野でビジネス拡大を図っている。

── フューチャーセキュアウェイブの強みや他社はできないことは何ですか?

 運用やインシデントレスポンスの現場で、経験に基づいた融通の利く対応ができるのが弊社のメリットのひとつだと思います。特にインシデント対応は、他社と比較してコストメリットもあります。

 また、以前取材いただいた執行役員 CTO の青嶋信仁や、CISO の山田英史など、セキュリティ業界で実績と知名度があるメンバーが多数在籍しており、品質の担保されたサービスを提供できるところが特長だと考えています。

── tessy さんもいますしね。では、横尾さんのご略歴、差し支えなければ警視庁に入庁されたきっかけと、民間に戻られたきっかけをお聞かせください

 大学では情報システム系を専攻しましたが、セキュリティを意識し出したのは研究室に入ってからです。研究室の先生がネットワークやセキュリティを専門としていたので、暗号の授業などを取りつつセキュリティ分野に触れ始めたのが、大学 4 年生の頃でした。就職活動にあたって、もともと警視庁の特別捜査官になりたかったのですが、民間企業の経歴が応募資格になっています。そのため新卒でシステムインテグレータに入社して、そこで運よく脆弱性診断の仕事を担当することになり経験を積みました。

 民間勤務の後、もともとの目的だった警視庁を受験して合格しました。入庁してからは、脆弱性診断とは真逆のサイバー犯罪対策の仕事、具体的にはコンピューターフォレンジックやマルウェア解析、フィッシングサイトの解析など、防御側の仕事に従事するようになりました。

 民間に戻った理由は、必ずしも事件が頻繁に舞い込んでくる部署ではなかったため、あまり経験が積めないという懸念があったことと、第一線でフォレンジックの仕事ができるところで働きたいと考えて民間に転職しました。

 新卒で勤務したシステムインテグレータは約 4,000 人規模でした。そして警視庁は何万人もいる規模の組織でしたが、100 人強のフューチャーセキュアウェイブは自分に合っていると思っています。自分の意見をきちんと説明できれば経営陣に話を聞いていただける機会も多い。とても良かったと思います。

── 今回の講演タイトルに「事例をもとに話す」とありますが、どんな内容ですか?

 私がフューチャーセキュアウェイブに入ってから、フォレンジックの現場でこの目で見てきたインシデントについて解説します。その中でも特に、基本とされているはずの対策ができていなかったせいで被害を受けたり、被害の拡大を防げなかったりした事例をピックアップして、具体的にご説明します。

── 基本対策ができていたら、起こらなかったインシデントがたくさんあったということですね

 はい。みなさん EDR やゼロトラストなどに目を向けていますが、それより先にもっと簡単にできる対策があるということをお話しできたらと思っています。

── どんな組織にでも参考になりそうですね

--

フューチャー株式会社:創業当初から、要求水準の極めて高い企業を主な顧客として、コンサルティングからシステムインテグレーションまでを一気通貫して手掛ける事業を展開し成長。フューチャーセキュアウェイブ株式会社がサイバーセキュリティに特化する一方で、フューチャー株式会社はシステムインテグレーションの全領域に対してテクノロジーとコンサルティングサービスを提供している。セキュリティ分野は同社の重要な一部門と位置づけられる。

── フューチャーが提供するセキュリティの製品やサービスについて教えてください。競合と比較した強みは何ですか?

 サイバーセキュリティ部門は、大きく分けて 2 つのチームがあります。ひとつは脆弱性管理ソリューション「FutureVuls(フューチャーバルス)」の開発チーム。もうひとつが私が所属するコンサルティングのチームです。

 近年、FutureVuls を導入する際に「ツールの使い方ではなく脆弱性管理の詳細をもっと教えてほしい」という要望がどんどん大きくなっていて、インシデント対応やアーキテクチャというところにまで発展して、コンサルティングチームが設立されて、拡大しています。

── FutureVuls は人気ツールの商用版で SSVCにも早期対応しています。そもそも一度使い方を覚えれば、自社で運用できる印象がありますが、そこにコンサルが必要なんですか?

 脆弱性の情報を FutureVuls でいくら検知しても、そのサーバー等の資産が重要かどうかはお客様が決めなければいけませんが、リスクアセスメントに触れていないお客様にはこれが容易ではありません。そもそも重要度の測り方がわからない場合すらあります。こういった経緯からコンサルティングを求められることが増えています。真面目なお客様ほどそういう傾向があります

── ということは、昨今「真面目なお客様」が日本に増えているということですか?

 とても増えています。ようやくその重要性に注目が集まったのではないでしょうか。結局、脆弱性の発見からパッチを当てるところまで、もう少し言うと資産情報の棚卸し等の管理から、重要度の決定、脆弱性の検知、そしてパッチの適用まで、とてもたくさんのステップがあることに、今さらながら気づく人が増えたのではないでしょうか。

── 脆弱性管理はセキュリティ対策の一丁目一番地と呼ばれるほど重要なのにもかかわらず、先ほどの横尾さんの話にもありましたが、SASE やゼロトラスト、EDR などと比べてあまり注目されない傾向がありましたが、それが変化しているのは明るい事実ですね。今回の講演で蜂谷さんは後半パートを担当されるそうですが、ポイントをお教えください

 インシデントレスポンスのプロセスにおいて重要なところ、特に「忘れがちなところ」を説明していくつもりです。

 たとえば、ランサムウェアに感染したら ID とパスワードをリセットする隔離に動きますが、 Active Directory や各種サーバ、アプリをリセットしても、事業部で使っていた SaaS サービスを情シスが把握しておらずリセットが行われなかった、といったことがよくあります。

 また、SaaS サービスの契約上、被害発生後にログを求めてももらえなかったり、そもそも存在しなかったりして、フォレンジック調査が困難になることもあります。

 あるいは、いざインシデントが発生すると経営層も含めて会議をすることになりますが、「○○サーバ」というものがあったとして、フォレンジック業者さんはサーバ名称を知らないため IP アドレスで呼び、情シスの人はホスト名で呼ぶことで、一刻を争う話し合いの場で、経営層の人に趣旨が通じていない、そんな打ち合わせの様子をいくつも見てきましたが、こういったことは事前の準備で簡単に対応できることです。

 こうした、私がインシデントレスポンスの経験の中で得た知見をできるだけ具体的に解説して、最後は脆弱性管理の重要性と FutureVuls の機能についてお話ししたいと思っています。

── フューチャーセキュアウェイブとフューチャーの 2 社合同のブースでは何が展示されますか?

 フューチャーは FutureVuls のコントロールパネル画面を使ったデモ動画を公開します。フューチャーセキュアウェイブは取り扱うセキュリティサービスが豊富にありますので、全体をパネルやチラシなどを使って解説しご質問に答えることができると思います。

── 横尾さん、蜂谷さん、ありがとうございました

---

Security Days Fall 2025
 
10.21(火) 11:20-12:00 | RoomA
 【事例公開!】「既に侵入されているかも!」殆どの企業が気づけない標的型攻撃の手口とは? ~元警視庁特別捜査官が事例を元に話す サイバー攻撃の罠を回避する 3 つの解決策~
 フューチャーセキュアウェイブ株式会社
 サイバーセキュリティユニット BLUETEAM リーダー
 横尾 駿一 氏

 フューチャー株式会社
 Cyber Security Innovation Group マネージャー
 蜂谷 剛司 氏

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop