フォーティネットは脅威インテリジェンスを顧客に提供するFortiGuard Labsを日本で12月4日に開設した。同ラボはカナダ本部やフランス、アメリカ、台湾、シンガポールと一体となって活動を行う。
世界で6番目のFortiGuard Labsが日本に
同日行われた説明会では、フォーティネットジャパン 社長執行役員の久保田 則夫氏が「2003年に日本でUTMを発売した当時からお客さまに言われていた『脅威レポートの日本語での提供』のため、下準備に時間がかかったものの、ようやくFortiGuard Labsが開設できたことは大変喜ばしい」と挨拶。その後、日本でFortiGuard Labsの活動を行うFortiGuard セキュリティストラテジストの寺下 健一氏が詳細を説明した。
FortiGuard セキュリティストラテジストは寺下氏のようなFortinet製品のスペシャリストのみならずコンサルタント、ホワイトハッカー、研究家のようなさまざまなキャリアを持つメンバーから構成されており、サイバー攻撃やサイバー犯罪の調査、各国とのセキュリティ関連組織との連携強化と、Fortinet製品・サービスの向上を図ることを目的としている。
日本においてはFortiGuard Labsの重要情報を日本語で顧客に伝えること、日本国内での脅威を分析すること、国内サイバーセキュリティ関連組織との連携強化の3点が主たる活動になるという。
FortiGuard セキュリティストラテジストの説明。サイバー攻撃や犯罪の調査や関連組織との連携を図り、顧客にはレポートなどを通じてサポートを支援する |
日本支部の役割は日本の顧客へ日本語でのレポート提供や関連機関との連携調整。そして日本国内の脅威の調査分析を行う |
カナダの本部の元、アメリカ、フランス、台湾、シンガポールの拠点が活動(図の青い線)。ここに日本が加わる |
FortiGuard Labsの解析活動を支えるのはFortinetが販売したFotiGateのセンサネットワーク。世界220万台を超える機器の情報がFotiGuardに集まる |
FortiGuard Labsは他にも関連する機関との情報を分析し、これらを製品群に届け防御を強化する。そしてFortiGateから集まった情報を関連機関にも伝えるエコシステムとなっている |
日本国内における脅威分析の事例としては、現在も増え続けているNTPサーバを悪用したDoS攻撃とWordPressへのアタックを挙げ、「活動が顕著であるため今後も注意が必要である」と注意を呼びかけていた。
また、日本のモノづくりを支える制御システムを狙う攻撃が今年急増しており、日本メーカー製制御システムを狙う攻撃が発見されたという。寺下氏はこの理由について、イタリアのハッキングチームが攻撃されて内部情報が流出したタイミングで発生しており、確証はないものの、「タイミングから見て、この時に流出したツールを試したのではないか」と推測していた。
そのほか、IoTを使った新たな攻撃ベクトルが発生する可能性について触れ、2020年に200億台のIoT機器が登場することと、同じく2020年に東京オリンピックという「メジャーで狙われやすい」イベントがあることから、今から対応を考えなければならないという。
来年予測される5つの脅威とは?
当日はグローバル セキュリティ ストラテジストのDerek Manky氏が来日。翌年の5つの脅威予測に関して説明を行うとともにFortiGuard Labsの活動と日本の重要性について説明した。
今後急速にIoT機器が増えることに加え、今年すでにIoT機器への攻撃が驚異のTOP10にランクインしている。このため、IoT機器を狙った、あるいはIoT機器を悪用する攻撃が台頭すると予測。合わせてIoT機器が他のIoT機器を狙うワームが登場する可能性を指摘。そこでISFW(Internal Segment FireWall)という防御策を考案しているほか、穴が増えているために侵入防止策が今後重要になるという。
また、仮想環境のゲスト環境がホストを攻撃することでクラウドシステムを乗っ取る攻撃と今年(解析されないように)システムを破壊するブラストウェアの発展として、侵入されたことや痕跡も検知できないゴーストウェアが登場することを予測したほか、最後は、サンドボックスをだますためにサンドボックス環境下では無害な行動しか見せず、実環境で悪意のあるプロセスを実行するマルウェアの存在を予見していた。
なお、日本のFortiGuard Labsは寺下氏のみのスタートとなるが、Manky氏はアジアのシンガポールと台湾のラボも設立当初は1名のみだったと説明。現在はどちらも5名のスタッフがいるということで、久保田社長は「おそらく倍々ゲームで強化することになる」とコメントしていた。