悪質化・巧妙化するマルウェアの解析と情報発信を担う専門家集団
- 部門紹介
- キヤノンITS 部門担当者が思いを語る
ITインフラセキュリティ事業部
エンドポイントセキュリティ企画本部
技術開発部
マルウェアラボ
標的型攻撃による情報漏えい事件やランサムウェアの拡大など、サイバーセキュリティの脅威が大きな社会問題となる中、2015年に発足したマルウェアラボ推進課が発展する形で、マルウェアラボは2017年から新しいスタートを切りました。
マネージャーを務めるシニアセキュリティリサーチャーの石川堤一は、「当社はスロバキアESET社のパートナーとしてセキュリティ対策製品の日本語版開発を10年以上にわたってサポートしてきた実績があり、マルウェアの脅威とその対策に関する高度な知見を有しています。この強みを最大限に生かし、日本のあらゆる企業や組織に“安全・安心”を提供すべくマルウェアラボは誕生しました」と説明します。
具体的な活動をご紹介しましょう。マルウェアラボのミッションは大きく2つあります。「マルウェアの解析」と「マルウェアに関する啓蒙活動・情報発信」です。
解析チームは、お客さま先で検出されたマルウェアと疑われるファイルを、ラボ内のサンドボックス(閉鎖された仮想環境)で実際に動作させて振る舞いを調査します。もっとも最近のマルウェアは巧妙に正体を隠しており、なかなか尻尾を出しません。そんな場合は「リバースエンジニアリング手法*1を用いてプログラムレベルで徹底的に解析します」(解析チームのリーダー、長谷川智久)とのこと。こうしてマルウェアの狙いや行動を特定し、その攻撃対象となっているネットワークやサーバを保護するのです。
一方の啓蒙活動・情報発信チームは、最新のマルウェア検出量やトピックなどの情報をまとめた「マルウェアレポート」を毎月発行しています。入社2年目の若手エースである原田隆史は、「急速なスピードで変化し、多様化していく脅威の動向をいかに正確に、分かりやすい言葉で発信するかが重要なポイントです。そのためにも必要なのは、マルウェアという目に見えない相手のことをより深く知ることです。解析チームのメンバーにも積極的に教えを請いながら、専門知識と技術の習得に日々努めています」と話します。
そしてマルウェアラボは今、サイバーセキュリティの世界で自らの存在感をさらに高めるべく新たな活動に踏み出しました。「各大学との共同研究や情報処理学会での講演発表に注力するほか、『Black Hat』や『DEF CON』といったセキュリティの国際会議にもメンバーを送り込むなどグローバルな活動も強化しています」(長谷川)
加えてマルウェアラボが誇るのが、メンバー相互の緊密なチームワークです。一口にマルウェアと言っても、自己増殖を繰り返す「ワーム」や一見無害なプログラムに偽装した「トロイの木馬」、コンピュータの内部情報を外部に送信する「スパイウェア」など多種多様な攻撃パターンがあります。したがってその対策のためには、それぞれの分野に特化した専門家の知見を複合した“合わせ技”が求められるのです。
「その意味でもマルウェアラボではベテランと若手がうまく組み合わさり、専門分野を超えたメンバー同士が、『トムとジェリー』よろしく『仲良くけんかしな』という感じで切磋琢磨しています。この活力が組織の新たな可能性を生み出しています」と石川。将来的にはマルウェアにとどまらず、フォレンジック調査*2を含めたより広範なセキュリティソリューションの発信母体となることを目指しています。
*1 ソースコードなどを解析して設計や仕様を明らかにすること
*2 PCなどのデジタル機器に残るデータを解析し、法的な証拠性を明らかにする調査
キヤノンITソリューションズ株式会社
マルウェアラボ マネージャー
シニアセキュリティリサーチャー
石川 堤一
Teiichi Ishikawa
キヤノンITソリューションズ株式会社
マルウェアラボ
長谷川 智久
Tomohisa Hasegawa
キヤノンITソリューションズ株式会社
マルウェアラボ
原田 隆史
Takafumi Harada
※ 記事中のデータ、人物の所属・役職などは、記事掲載当時のものです。