"守る"ではなく"診断する"ことが出発点

ラック サイバーリスク総合研究所 研究センター長の新井悠氏

インターネットやケータイの普及に伴い、世界規模で情報化社会の拡大が進んでいる。しかし、情報化社会はユーザーに利便性を享受する一方で、サイバー犯罪の増加という招かざる現象も生み出した。情報の資産価値が高まっているのは、ブラックマーケットにおいても同様なのだ。こうしたサイバー犯罪の抑制に取り組んでいるのが、独立系セキュリティサービスベンダーとして日本国内で15年以上にわたる豊富な実績を持つラック(LAC:Little eArth Corporation)である。

ラックはコンピュータシステム開発サービスの提供を目的として、1986年9月に設立された企業だ。1995年にネットワークセキュリティ事業へと参入し、不正アクセス手法の研究とセキュリティ対策コンサルティングサービスを始める。2000年5月には、不正アクセス監視および対応事業の強化・拡充を図るべく「監視センター」を設置。現在ではこの監視センターを前身とした日本最大級のセキュリティ監視センター「JSOC(Japan Security Operation Center)」および、JSOCと連携してセキュリティ情報に関する多角的な分析を行う「サイバーリスク総合研究所」が、同社のネットワークセキュリティ事業を支える基盤となっている。

サイバーリスク総合研究所 研究センター長の新井悠氏は「私たちは"守る"ことではなく"診断する"ことを出発点としてビジネスを始めました。こうしたアプローチの差異によって生まれる技術や考え方が、他のセキュリティベンダーと最も大きく異なる部分でしょう」と、同社の特徴を語る。つまり「セキュリティ強化には、まず相手の攻撃手法を知る必要がある」という観点から、分析能力の向上に注力してきたわけだ。新井氏自身もサイバーリスク総合研究所の設立メンバーに選出されて以来、研究領域で7年ほど実務に携わっており、2003年6月にはInternet Explorerのセキュリティホールを発見した経験もあるという。

情報セキュリティにおける分析・診断の重要性

インターネット上の脅威といえば、日本国内では2009年5月頃からWebサイトの改ざんと閲覧による感染で猛威をふるったウイルス「Gumblar(ガンブラー)」が記憶に新しい。サイバーリスク総合研究所では、Gumblarのようなウイルスの存在と活動内容、そして被害状況をいち早く知るためにはどうすれば良いか、といった研究が日々行われている。

しかし、2009年にトレンドマイクロが「2.5秒に1件のペースで新種のウイルス・ スパイウェアが発生している」と発表した通り、その発生率は極めて高い。こうした実情に対して新井氏は「確かにインターネット上のウイルスをすべて集めるのは不可能に近いと思いますが、手口を知ることは非常に重要です。最新の情報を集めていると"もしかしたらこうした手口でも似たようなことが可能かもしれない"という仮説にたどり着きます。そこで、ある程度のレベルまで仮説が固まったら実証するためのコードを書き、データとして読み込ませると予想通り問題が起こる。そうした実証実験的な取り組みを経て、新たな問題と解決策を探していくわけです」と、分析・診断の重要性をアピールする。

実際に同社では最新の検体収集に加え、検索エンジンによって感染サイトを峻別できるシステムの構築などを実施。独自に集積した情報ソースや実証結果の結果を基に、潜在的なセキュリティリスクの洗い出しに全力を注いでいる。これらを通じて得られた成果が、顧客サービスへのフィードバックやセキュリティ関連の啓発活動に活かされているわけだ。

仮想マシンの分離が求められるクラウド

「近年注目を集めているクラウドコンピューティングも、決して情報セキュリティと無縁ではありません」と、新井氏は警鐘を鳴らす。

クラウドコンピューティングでは、大量のPCを使っていかにコストを下げながら安定運用させるかがポイントだが、その中で必要不可欠な存在といえるのが仮想化技術。新井氏はこの仮想化について「悪意ある第三者は"一般の仮想マシンを装って別の仮想マシンからデータを盗み出せたら"といったことを必ず考えます。つまり、クラウドにおける情報セキュリティで求められるのは、それぞれの仮想マシン同士が干渉できないような仕組みなのです」と語る。

多くのベンダーは仮想マシンを分離できると宣言しているが、クラウドサービスの過渡期を迎えている今、脆弱性を完全に排除することは難しいだろう。実際に海外では昨年頃からそうした研究が始まっており、ゲストマシンからホストOSを攻撃するような脆弱性も発見されているという。

ラックでは今回紹介した内容以外にも、情報セキュリティに関するさまざまな研究に取り組んでいる。6月30日開催の『ジャーナルITサミット 2010 Webセキュリティセミナー』では、新井氏がプロの視点から数々の事例や技術、さらに普段は聞けないブラックマーケット事情なども含む内容盛りだくさんの講演を行う予定なので、最新の情報セキュリティに興味のある方はぜひ参加してもらいたい。