ホワイトハッカー開発の次世代型セキュリティ対策「セキュリティドクター」

日本で取り扱われているセキュリティ製品は、アメリカ、イスラエルなどを筆頭に海外からの製品がほとんどだ。その中で、国産の次世代型セキュリティ製品「セキュリティドクター」を開発し、日本の技術で日本の企業を守ろうとしている企業がある。開発者であり、ホワイトハッカーでもある、イージス株式会社の平氏(代表取締役)に取材した。

まずは御社の事業内容を簡単に説明してください。

サイバー攻撃からお客様を守る事を軸に事業展開していて、セキュリティコンサルティング、サイバー攻撃に対するインシデントレスポンス、SOC(セキュリティオペレーションセンター)、監視ツール「セキュリティドクター」をご提供しています。技術者集団として、最新の脅威を理解した上で、お客様に対応しています。

御社の設立背景について教えていただけますか?

私はもともと、トレンドマイクロというウィルス対策ソフトで有名な大手セキュリティベンダーに所属していて、特に中央省庁や国益に関わる大手企業向けに、サイバー攻撃に対するインシデントレスポンスを担当していました。日々サイバー攻撃と戦う中で、ハッカーの手法を知るために、Certified Ethical Hacker、つまり認定ホワイトハッカーの資格も取得しました。

サイバー攻撃を受けた、という問合せが来ると、現場に急行して調査するのですが、関連会社や取引先などの中小企業を経由したサイバー攻撃が散見されました。調査費用で数千万円。そのあとセキュリティ対策でさらに数千万円の製品を買って頂く流れだったのですが中小企業の場合は、なかなかそこまで費用が掛けられません。とはいえ、対策措置をしないと取引を再開しない、と言われる場合も多く、窮地に陥る中小企業も多く見てきました。

そういった中小企業のためのセキュリティ対策ができる会社を作ろうという事で設立したのがこの会社です。会社のメンバーはほとんどが技術者で、日本のセキュリティ業界では珍しい技術者集団の会社でもあります。

自社独自のセキュリティサービスも開発しているのですか?

はい、弊社で独自に開発したセキュリティサービスが「セキュリティドクター」です。

日本は、海外からくるサイバー攻撃に対して、海外の製品というブラックボックス、よくわからない製品で守っています。つまり、自分たちで自分たちを守れない状況です。それは、中小企業だけでなく、中央省庁や、大手企業も同じで、海外の技術・製品に頼っています。

まずはそこを、日本の技術で、自分たちの情報を自分たちの技術で守れるようにしたいと思っています。さらにいずれは、自社の技術力を高めていくことで、日本のセキュリティ技術として、海外にも自社のソリューションを提供できるようになりたいと考えています。

イージス株式会社

セキュリティドクターとはどのようなサービスなのでしょうか?

端的に言うと、低価格でホワイトハッカーによる監視を受けられる次世代型のセキュリティ製品です。

内閣府のサイバーセキュリティセンターの指針として下記のレベル4までは対策を取りましょうという指針が発表されています。

レベル1 ウィルス対策ソフト
レベル2 ネットワークUTM
レベル3 モニタリング
レベル4 インシデント対策
レベル5 情報漏洩後の調査対策

最近ではレベル1~2まで対策を取っている中小企業は増えていますが、レベル3~4まで対策できている中小企業はほとんどありません。その、レベル3~4に対応できるのがセキュリティドクターです。

挙動の監視と言えば、UTMなどのネットワークセキュリティ機器の状況を監視するのがほとんどですが、それではパソコンやタブレットなど、エンドポイント側で起きている事象は監視できません。最近は通信が暗号化されているため、ネットワークセキュリティ機器で脅威を監視することは難しくなってきています。事件はエンドポイントで起きているので、エンドポイント側でのモニタリングが重要になってきています。

エンドポイントでのセキュリティ対策で言うとウィルス対策ソフトがほとんどだと思いますが、何が違うのですか?

ウィルス対策ソフトは、ウィルス対策会社が世界の中ですでに危険なファイルとしてブラックリスト登録されたマルウェアだけを検知し、削除する機能です。逆に言うと、まだブラックリストに登録されていない未知のマルウェアは検知できないのです。ちなみに、UTM(統合脅威管理)も、パターンマッチングなので、同様に、登録されていない挙動は検知できません。

一部、ウィルス対策ソフトでも、怪しい挙動を検知することができるソフトもありますが、業務に重要な情報を検知して削除してしまう可能性もあるため、検知する力は強くありません。セキュリティドクターでは、ファイルを削除せず、挙動を検知することに特化したことで、業務に支障が出るリスクがなくなるため、より積極的に怪しい挙動を検知することができます。

未知のマルウェアを検知するにはどうすればいいのでしょうか?

未知のマルウェアを検知するには、マルウェアの可能性がある怪しい挙動を検知する必要があります。とは言っても、一般の方々がログを見ていても、何が怪しい挙動なのか判別することは不可能です。

マルウェアの動きや性質を理解しているセキュリティエンジニアは多くない中で、弊社のセキュリティドクターでは、ホワイトハッカーが挙動を監視しています。

セキュリティドクターの具体的な利用の流れについて教えてください。

現在のところ、ウィンドウズOSのパソコンに対応しています。利用方法はシンプルで、エージェントをインストールして頂くだけです。検知したファイルを削除するわけではないので、日常業務に支障が出ることもありません。

サイバー攻撃を受けたときに影響が出やすいポイントの挙動ログを暗号化して、本体に転送し、弊社のホワイトハッカーがログを監視します。監視を続ける中で、重度なら電話、中度ならメール、それ以外の怪しい挙動については3か月に1回のレポートで報告します。

USBメモリやクラウドファイル共有システムに出力したファイルなども検知できるので、従業員による顧客情報の持ち出しなどを検知することも可能です。

セキュリティドクターの使い方

どのような企業が利用しているのでしょうか?

規模も業界も関係なく様々な企業様に利用頂いていますが、BtoBtoCの顧客が比較的多いですね。具体的に上げるとすれば、金融系、自動車整備会社、不動産会社など、顧客の個人情報を多く保管している企業様です。

セキュリティドクターにはサイバーリスク保険が付帯されているとお聞きしましたが、なぜ保険を付帯したのでしょうか?

はい、セキュリティドクターを導入している端末から情報漏洩が発生して被害があった場合に、保険が適応され、被害金額を補填できるようになっています。

よく、セキュリティ対策を行えば、100%安全が保障されると考えている方がいますが、ITによる情報漏洩の可能性をゼロにする方法は、ITを一切使わないこと以外ないのではないでしょうか。どんなにセキュリティ対策をしてもリスクを完全にゼロにできるものではなく、どうしてもリスクは残ってしまいます。最小限に抑えた残存リスクに対する対策として、保険を付帯しています。

最後に、セキュリティ対策を検討している方々へのメッセージをお願いします。

セキュリティの業界では、ウィルス対策ソフトで検知できるマルウェアは、全体の40%程度しかないと言われています。ウィルス対策ソフトやUTMを導入したからと言って、社内は安全と考えるのは非常に危険なのです。

つい先日あった、仮想通貨取引所のハッキングによる仮想通貨の窃取も、社内内部に侵入されて、パスワードを盗まれてしまい、そのパスワードを利用して仮想通貨を外部へ送金されています。

人間の体に例えると、マルウェアは、ガンと同じです。早期発見、早期対処で被害が少なくなるため、末期症状になる前に早めに見つけることが重要になります。すでにセキュリティ対策を行っていたとしても、社内に本当に、不正なものが入っていないか、チェックすることをお勧めします。

平正人氏のプロフィール
イージス株式会社、代表取締役。アメリカ発の大手セキュリティベンダーにて、セキュリティエンジニアとして活躍。一社一社のクライアント企業により高度なサイバーセキュリティサービスを提供することを目的に独立し、ホワイトハッカー集団を率いる。次世代型セキュリティ対策「セキュリティドクター」を開発。サイバーリスク保険を展開する大手保険会社との連携するなど、国内におけるセキュリティ水準の向上に尽力している。