サイバー犯罪開国元年か……LAC西本氏とロシアDr.Web CEO 対談 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

サイバー犯罪開国元年か……LAC西本氏とロシアDr.Web CEO 対談

ブロードバンド セキュリティ
「ファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれる」 Doctor Web ,Ltd. CEO Boris A. Sharov氏
  • 「ファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれる」 Doctor Web ,Ltd. CEO Boris A. Sharov氏
  • 「日本人は情報技術は無関係と考え、事件や事故に接すると思考停止してしまう」 株式会社ラック 専務理事 西本逸郎氏
株式会社Doctor Web Pacificは、従来のアンチウイルス製品に加え「Dr.Web CureNet!」で、セカンドオピニオンという新しいアプローチを打ち出している。「新種マルウェア駆除サービス・ツール」において株式会社ラックと協業したことも記憶に新しいところだ。

Doctor WebのCEOであるBoris A. Sharov(ボリス・シャロフ)氏とラック専務理事 西本逸郎氏が、ITセキュリティの現状について語った対談の模様をレポートする。(文中敬称略)


――最近のITセキュリティのトレンドはなんでしょう

(西本)
思い返すと、2009年秋の大阪地検のフロッピー改ざん事件のあたりから、メディアの報じ方が変わったという印象があります。それから尖閣ビデオ流出、大相撲八百長メールの警察による告発、WikiLeaksなどなど、メディアの社会部がデジタルの世界の事件に騒ぎ出したわけです。2009年はスマートフォンが普及し始めた頃で、一般の人がPC以外でもデジタルに触れるようになって、生活や経済にかなり普及しはじめた頃です。

また、デジタルが身近になったことで、一般の人や、低年齢の人の中に、プログラミングに詳しい人が現れました。たとえば、最近話題になった「遠隔操作ウイルス」は、ウイルス作成のプロが作ったわけではありません。ウイルス作成のプロに言わせれば幼稚すぎるレベル、人力車とF1くらいの性能差がある。しかし、稚拙でもウイルスとして機能してしまう時代になった。低年齢化では、フィッシング詐欺のサイトのプログラムを中学生が開発し、別の中学生がそれを使って犯罪を行った事案もありました。

また、オンラインバンキングを乗っ取って送金するという手口は、欧米では以前からありましたが、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。

今年は『サイバー犯罪開国元年??』かも知れません。

(ボリス)
スキャンダラスなニュースに偏った報道が行われているように思います。真剣に考えるべきは「組織的な犯罪が広がっていること」です。マルウェアは、国際犯罪組織によって開発され、アンチウイルスに検知されない仕組みが実装されます。一度開発されたマルウェアはライセンス化され、一般的なソフトウェアと同じように開発元犯罪組織から別の犯罪組織に販売されます。そういった闇のサービスのエコシステムが存在します。

――国内及び海外の状況をふまえ、セカンドオピニオンの必要性について教えて下さい

(ボリス)
ファーストオピニオンとして利用するアンチウイルスは、業務優先で、業務を止めないことが大前提です。フォールスポジティブ(誤検知)があると大変です。誤ってウイルスでないものを削除すると業務が止まってしまいますから。そのためファーストオピニオンで使うアンチウイルスは「働かないもの」が好まれるわけです。

(西本)
ファーストオピニオンは、「どうやったらマルウェアを見つけられるか」ではなく「どうやったら動作を軽くできるか」に重点を置いています。業務を止めないことを重視しており、実は役割が違うわけです。

(ボリス)
一方セカンドオピニオンは、カバレッジを広げて疑いのあるもの全てを見つけ出します。ラック社と緊急対応時のウイルスチェックのフレームワークで提携した理由はこの点にあります。ファーストオピニオンだけではマルウェアを見つけらないのです。闇のマーケットでライセンス化されるマルウェアの条件は「検出されないこと」ですから。

(西本)
ファーストオピニオンに見つかるようなウイルスは欠陥品であり、商品として失格ですからね。そこそこの会社は内部の運用リテラシーとして、セカンドオピニオンまでハンドリングできることが必要になります。欧米の一定レベル以上の企業は一般社員までウイルス検知のセカンドオピニオンを使える現状があります。

みんなが入る保険と、本当にリスクヘッジをするために入る保険があるように、みんなが入っているから「いざというときに役に立つ」かというとそうではない。

――最後に2012年の振り返りと、今後の展望をお願いします

(西本)
イメージとしては「開国前夜、取り残される日本人」でしょうか。日本人は、情報技術は自分とは無関係と考えています。事件や事故に接すると思考停止してしまう傾向にあります。親も教員も、マスコミも経営者も同様です。

何より経営者が情報技術を使えない状況です。彼らはスマートフォンなどのスマートデバイスを企業のシステムに活用する「判断」をする立場ですが、まずは経営者が経営を判断できるシステムを経営者自身が24時間やってみなさいと言いたいですね。そうすれば世界が見えてくるし、今の変化も見えて来るのではないかと思います。

(ボリス)
日本は「狙われている国」になりました。PCを使って日本を標的に犯罪の準備をしている外国人もいるということを認識すべきです。既存のサイバー犯罪の仕組を、日本に転用するための基盤が整っています。Dr.Webは今後、徹底的にその対策を行っていこうと思います。

――ありがとうございました。

サイバー犯罪開国元年か、LAC西本氏とロシアDr.Web CEO 対談

《吉澤亨史@ScanNetSecurity》
【注目の記事】[PR]

関連ニュース

特集

page top