ホーム > パートナー対談
 

パートナー対談


攻撃は最大の防御なり

ESET:業務執行取締役アレクセイ・ゲラシムチュック

statement_alexei1

対談 アレクセイ氏 (ESET) ? ロマン、三島 (ELIGHT)

 
三島:
ニッポンの国家や重要インフラ企業、もしくは、何万人規模のお客さんや社員を抱えている大企業において、最もレベルの高いセキュリティを短期間で築くためには、何が必要ですか?
 
statement_alexei2
ロマン:
『短期間』という点がポイントですね。
 
アレクセイ:
先人のひそみに倣って考えると、Googleなどの、サイバー犯罪に最も注視しているIT企業は、脆弱性(セキュリティーホール)を見つけ出すために、多くの一般人材(ハッカー)を利用していますよね。
 
ロマン:
はいそうですね。Googleなどが、脆弱性を発見した人に報酬を配る、『報奨金制度』を導入してから、たしか、もう5年くらい経ちします。2013年の夏頃までに$800,000以上の支払いをしていたはずです。
 
アレクセイ:
米Google社が開催した賞金総額100万ドルのハッキング・コンテスト『Pwnium』では、なんと、10代の少年が『GoogleChrome』のサンドボックスを突破することに成功しましたもんね。3件のゼロデイ脆弱性を利用してハッキングし、うち、たった1件の脆弱性でChromeのサンドボックスを突破したのは衝撃的でした。あの時の賞金は$60,000でしたよ。
 
ロマン:
2014年の3月に行われた同じコンテストでは、たった2件の脆弱性を見つけたチームに$100,000の賞金が贈られてましたもんね。
 
三島:
脆弱性を見つけ出すことへの報奨金額は、年々増加する傾向にあるのですね。でもどうして、専門家を雇うのではなく、一般人に脆弱性を探させているのですか?
 
アレクセイ:
費用面でも、技術面でも、そのほうが良い結果が得られるからだと思います。
裏を返すと、世界中のハッカーから、敢えて攻撃(侵入)させてみることによって、自社内では見つけることができなかった新しい脆弱性が発見でき、それによる対価を支払いながらも、自社の防御をより強く固めていくビジネスモデルが出来あがっているという印象があります。
 
ロマン:
もっと核心に迫るとすれば、全世界の、サイバー最前線において、あるシステムの脆弱性(穴)を最大限に見つけ出すために、唯一つの方法として、『生身のハッカーに、実際に、攻撃させてみる≒ペンテストする』これしかない動向がうかがえます。
statement_alexei3
アレクセイ:
確かにその通りですね。100%欠陥の無いシステムを作り出すことは100%不可能なわけですから、結局最後は、ハッカー(悪玉の犯罪者)VSペンテスト(善玉の侵入実験)のテクニック勝負、というところになりますからね。
 
三島:
なるほど。最もレベルの高いセキュリティを短期間で築くためには、セキュリティシステムに頼るのではなく、実際のハッカーの目線から侵入実験を行い、穴を発見する都度、そこを修復していくことが大切なのですね。地味なようで、実はそれが最も短期間のうちにセキュリティレベルを向上させる方法だということが分かりました。


一般ユーザーの意識改革

シマンテック:CISカントリーマネージャー アレクサンドル・クラシン氏

対談:アレクサンドル・クラシン氏 (シマンテック)
?
ロマン、三島 (ELIGHT)

statement_alexandre1
三島:
アレクス、シマンテックの2013年報告書によると、ウクライナとCIS諸国において、スマートフォンユーザーの57%以上はサイバー犯罪に直面しています。世界平均は38%です。アレクスの意見なら、どうして世界平均よりも、CIS諸国はサイバー犯罪への遭遇率が高いですか?
 
アレクス:
一つの理由として、CIS諸国の人たちの国民的特徴が挙げられます。多くのユーザーは、携帯デバイスに何の危険があるか知りませんし、保護ソリューションの種類に関しても知りません。また、リスクを知っているユーザーでも、自分は犯罪には遭わないだろうと甘く見ている傾向もあります。
 
statement_alexandre2
 
三島:
なるほど。それはCIS諸国だけではなく、日本でも同じことが言えるかもしれません。アレクスの意見なら、スマートフォンのユーザーは2013年よりも、2014年、2015年のほうが、サイバー攻撃に直面しやすいと思いますか?
 
アレクス:
最近、携帯デバイスを利用した詐欺やお金の盗難は、大変よくニュースで取り上げられています。ですから、一般ユーザーは自分自身のスマホの保護にもっと関心を持ってくれることに期待はしているのですが、残念ながら、犯罪に直面する可能性はすぐには下がらないと考えたほうが良いと思っています。
 
三島:
上記の報告書によると、携帯デバイスの保護ソリューションに関する知識を持ってないユーザーのパーセンテージは、CISと世界とでは、ほとんど差がありませんでした(56%と57%
)。これからは、傾向として、世界全体で、保護への関心が強まりますか?
 
アレクス:
関心は間違いなく高まります。マスコミのおかげでもあります。毎年、IT分野のニュースを作っている人たちのレベルが高くなってきてますから、一般ユーザーに届く情報も、詳しくなってきています。
 
三島:
ひとりひとりのユーザーの意識レベル向上が、世界的に安全なモバイル空間を生んでいくということですね。その逆も言えますが。。。
 
アレクス:
そういうことになります。例として、2014年に、何十万台の携帯デバイスが入っている大きいボットネットワーク(=犯罪者に乗っ取られた、犯罪攻撃用のネットワーク)の検出に関する報告がありました。「PCと同じように、携帯にも保護が必要」ということを理解してくれるユーザーの率を増やしてかないと、このようなボットネットワークのパワーは、どんどん強く大きくなってしまいます。今年は、珍しく、MacOSのプラットフォームのパソコンのボットネットワークも検出されました。または、レジのターミナルや、自動販売機なども、ボットネットワークに使われるようになってきました。
 
三島:
携帯の保護を怠ると、気づかないうちに、犯罪を手助けしてしまっていることになるわけですね。携帯デバイスとPCの保護の違いはありますか?アレクス:大きな違いは、情報の保管方法です。携帯デバイスなら、最近、クラウド保管かリモート保管が人気です。スマートフォンの60%のユーザーは、「携帯のロックにパスワードを使わない」「アンチウィルスソフトをインストールしない」「情報のバックアップをしない」という3つの残念な傾向があり、個人情報は非常に高いリスクにさらされています。我々シマンテックはそのリスクを軽減する工夫をしていきたいと考えています。
 
三島:
そうですね。イーライトでも、サイバー犯罪者の視点から、次はどこが狙われやすくて、どのような盲点を付け狙ってくるのか、日々、研究を重ねていこうと考えています。
 
アレクス:
シマンテックや、世界中の情報セキュリティ会社の多くは、防御(ディフェンス)に徹して開発を進めている中、イーライトさんのように、サイバー犯罪者の攻撃視点=オフェンス視点で開発を進めている企業は、世界的に大変珍しいですから、これからも、協業していきたいと思っています。お互いの役割を果たせるように、頑張っていきましょう。
 
三島:
はい。そのように努力します。大変ありがとうございます。

パートナーからの応援メッセージ

EMC2(RSA)

担当者:ヴラジミル・ボンダレンコ、カントリーマネージャー

 

 
応援メッセージ:小さな子供達からベテランの専門家にまで、実に幅広い層に対して最新のサイバーセキュリティを教えて人材育成をしている点で、強い感銘を受けています。そこで育った人材は、きっと、世界中で活躍していくことになるのでしょう。イーライトチームを応援しています!


ファイアアイ

担当者:アルチョム・タラシケヴィッ千、ファイアアイ製品担当者

 

 
応援メッセージ:世界のスタンダードセキュリティではなく、ハッカー(犯罪者)の視点に特化した、しかも、神経言語プログラミングまで取り入れた様々な侵入テクニックには感服します。是非、この技術を世界中に広めていってほしいと思っています。


マイクロソフト

担当者:アレクサンドル・ソコリー、企業顧客の担当者

 

 
応援メッセージ:イーライトのチームリーダーと出会ったのは、小学校のときですから、もう30年以上の付き合いになりますね!APT攻撃が増している昨今では、あなた達の技術は特に重要性が増していると思います。これからも、立派な技術者を、どんどん育成していってください!応援しています。


フィリップス

担当者:アンドレイ・ザハルキヴ、企業パートナーの担当者

 

 
応援メッセージ:今や、IT業界に限らず、ほとんどの企業が情報セキュリティを社内の重要課題として掲げています。そんな中で、イーライトのチームは、最後の砦として、最も高いレベルにおける壁(セキュリティ)を作っていることに感心しています。いろいろな企業を守ってあげてくださいね。


CISCO(シスコ)

担当者:ドミトリー・クラシリニコフ、BDMマネージャー

 

 
応援メッセージ:イーライトの技術力は、特殊性があり、なかなか真似をしようと思ってマネできるものではありません。長い経験と柔らかい発想力があってはじめて、確立できる仕事だと思っています。これからも、すごく期待しています!


HP

担当者:ワディム・ヤロヴェツキー、セールスの取締役

 

 
応援メッセージ:どんなに強いシステムを導入しても、やはり最後は人の手で破られます。悪人にそれをされる前に、イーライトさんのようなチームに定期的にチェックしてもらうことが大切だと思っています。


カスペルスキー

担当者:アレクサンドル・サヴシキン、ウクライナ代理店社長

 
応援メッセージ:イーライトさんを推薦できる1つの理由は、人柄です。技術力もさることながら、きめ細かいフォローには、大きなありがたみを感じております。同じく情報セキュリティを取り扱っている企業として、これからも良い関係でいましょう。


ドクターウェブ

担当者:ニーコライ・メチョルキン、ウクライナのサービスセンターの社長

 
応援メッセージ:サイバー事件が起きてしまったあと、その犯罪を捜査する能力において、イーライトの技術者チームは、非常に高いレベルにあると思っています。国家や重要なインフラへの攻撃が激しさを増していますので、まさに、イーライトの出番なのだと感じています。頑張れ!

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。