セキュリティ製品は日本が弱体!? FFRI代表が語る「サイバー攻撃対策は日本の力で」

2016.02.17
リスト
このエントリーをはてなブックマークに追加

仕事からプライベートまで、もはや欠かすことのできなくなったスマートフォンやタブレットなどのデジタル機器。しかしその便利さの裏側にはリスクがつきまとう。コンピュータウィルス等、悪意のあるソフトウェア(マルウェア)が激増しているからだ。当然、それらを駆除するソフトも多数あるが、大半が海外製。なぜ日本製が少ないのか、もっと多くてもいいのではないか。ICT化が社会の隅々にまで浸透する中で、セキュリティ対策を海外に依存し続けていいわけはないだろう。

そんな疑問を持ってベンチャー企業をチェックすると、サイバーセキュリティに注力する企業が少ないながらも存在する。2007年に設立し、2014年9月にはマザーズ上場を果たしたFFRIだ。勝算はあるのか、起業の理由は何か?鵜飼社長に聞いた。

標的型サイバー攻撃に特化した製品も

「例えばクルマや製薬の分野等では研究開発には力をいれているが、サイバーセキュリティ分野の基礎技術やコア技術、製品やサービスのほとんどを北米企業に握られているのが日本。そんな状況を打破したかった」−−鵜飼氏は開口一番、こう話す。

ffri1

「サイバーセキュリティに関する研究開発が国内では殆ど実施されておらず、北米など海外に技術が依存してしまっている。また、研究開発で成功すれば収益も大きいため、このままだと経済格差も広がる。サイバー関連の安全保障の重要性も増してきているなか、日本でも研究開発の機能がないと、仮に様々なICT技術の芽が国内で出てきてもセキュリティがボトルネックになってしまう」(鵜飼氏)。

これがFFRI設立の動機だ。しかしセキュリティの脅威は日々強まり、キャッチアップするだけでも容易ではない。
「かつてはハッキングなどのサイバー攻撃は、クラッカーたちの自己顕示欲や愉快犯など技術を誇示するためのいたずら行為がほとんどで、脅威と呼べるほどではなかった」(鵜飼氏)。
当初は一般的なウィルス対策ソフトや企業内への侵入を防ぐファイアウォールで何とかなっていた。

しかし技術の進化とともに、サイバー諜報活動や反社会的勢力による金銭搾取などにICTを悪用する事例が増加。昨今では本物のメールに偽装したウィルス付きメールによる標的型サイバー攻撃が急増するなど、手口の巧妙さが際立ってきている。2015年に年金機構が標的型サイバー攻撃を受け、年金情報が流出した問題は記憶に新しい。

現在、多くのパソコンにインストールされているセキュリティソフトでは、防御できない攻撃も増えている。というのも、それらのマルウェア対策手法は過去に発生したマルウェアの情報を収集し、検知する「パターンマッチング」が主体。日々10万件以上ものマルウェアが発生している今日、情報を集め、全パターンを検知することの困難さは想像に難くない。

たとえマルウェアを全て収集できたとしても、収集からパターンの作成・配布までのタイムラグが発生する。近年、マルウェアの発生から攻撃成立までの時間が短くなっており、この点からもパターンマッチングによる検知・防御は難しくなっている。「特に標的型サイバー攻撃の検知率は、既存の対策ソフトではほぼ0%と言っていいレベルです」と鵜飼氏は語る。パターンマッチングの防御モデルは早晩、破綻すると予見されていたにも関わらず、対策を講じきれていなかったのが業界の現実だという。

そこで鵜飼氏は、研究開発を主体とするサイバーセキュリティ企業を設立し、新たな対策技術の確立を目指した。採用したのは「ヒューリスティック」と呼ばれる技術だ。ウィルスには不正を行う特徴的な挙動が存在する。その挙動を捉え、未知のマルウェアを検出・駆除するのがヒューリスティック技術である。例えるなら、泥棒が家に侵入する際に、盗みを実行するための挙動が存在する。

日々の研究開発では、その挙動を先んじて分析し対策を講じ、分析を繰り返して精度を高めている。「パターンマッチングは、ウィルス検体さえ集めれば誰でも作ることはできます。しかしヒューリスティック技術の研究開発に必要な事は、攻撃者よりも早く新しい攻撃手法を発見し、その対策技術を開発する事。そのために攻撃技術の研究を日夜行う必要があるため、開発が難しい。だからこそ研究開発力が競争優位性になるのです」。

FFRIの成果の1つが、個人・SOHO向けに販売しているWindows PC向けのセキュリティソフト「Mr.F」。ヒューリスティック技術を全面的に採用し、プロアクティブ(能動的)に未知のマルウェアも検知し、防御する。FFRIはほかに、法人向けにニーズが強まっている標的型サイバー攻撃に特化した「FFR yarai」や、Androidアプリの危険性診断アプリ「FFRI安心アプリチェッカー」も、リリースしている。国内で研究開発を行っていることから、問題が発生したときのケアやレスポンスの速さなどサポート体制が充実している点も、FFRIの強みとなっている。

日本のサイバーセキュリティ分野における北米依存からの脱却を目指して

ところでFFRIを率いる鵜飼社長とは、どんな人物なのか?大学院で博士号を取得後、コダック研究開発センターでデジタルイメージングデバイスの研究開発に従事した経歴を持ち、その後、2003年から2007年まで米国eEye Digital Security社に在籍。リサーチ部門のコア・エンジニアとして研究開発に取り組み、冒頭で見た考えを持って帰国。FFRIを設立した。

自ら前向きに挑戦するエンジニアだけに、自社の技術者に求めるのは「スキルだけでなくゼロをイチにするマインドセットです。常に新しい脅威とぶつかりながら、実例がない課題に取り組む開拓精神でもあります」と話す。

新しい技術やサービスが登場したら、まず先に攻撃者の視点でこれをどう攻撃するかを考える。その攻撃者の視点と技術を洗練させることによって脅威分析を行い、攻撃者の攻撃よりも先にその攻撃を防ぐ新しい技術を開発することができる。その研究開発の質とスピードがFFRIの強みと言い切る。

「今、大いに注目されているIoTや人工知能は、その根底にセキュリティが求められます。FFRIとしても、車載コンピュータやIoTに向けた新しいセキュリティのあり方など、新しい分野に対しての研究開発に努めたいと考えています」(鵜飼氏)。

では日本企業やビジネスパーソンへのメッセージは?
「クルマはブレーキがあるからこそアクセルを踏むことができます。セキュリティも同じで、それがしっかりしているから事業を推進できる。この点を認識し、セキュリティ対策を経営課題として取り組んで頂きたいです。そのための仕組みとマインドセットが求められているともいえます」。

安心して事業に取り組むための環境整備とサイバーセキュリティを重要な問題と捉える意識が、これからの時代を生き抜く糧となると言えるだろう。

ffri2
鵜飼裕司氏(うかい・ゆうじ)●FFRI代表取締役社長。徳島県生まれ。大学院で工学を学んだ後、コダック研究開発センターでデジタルイメージングデバイスの研究開発に従事。03年より、米eEye Digital Securityで、ぜい弱性分析や組込みシステムのセキュリティ脅威分析等などの研究開発に携わる。07年、セキュリティ関連プロダクトの開発販売を主事業とする株式会社FFRIを設立。文科省、内閣官房情報セキュリティーセンター、経済産業省などで、多数政府関連プロジェクトの委員、オブザーバーを歴任。
FFRIの詳しい情報は、http://www.ffri.jp/

執筆者:江口晋太朗
撮影:村上悦子

EVENTイベント