Innovation Leading Company

Cyber Security Interview

強さの秘密 日商エレクトロニクス Vol.4

ネットワーク&セキュリティ事業本部 アクセスネットワーク&セキュリティ事業部 担当部長 松村 浩明 ネットワーク&セキュリティ事業本部 ソリューション技術部 第二課 スペシャリストテクニカルマーケティング 市川 隆一 ネットワーク&セキュリティ事業本部 アクセスネットワーク&セキュリティ事業部 担当部長 松村 浩明 ネットワーク&セキュリティ事業本部 ソリューション技術部 第二課 スペシャリストテクニカルマーケティング 市川 隆一

日商エレクトロニクスは産学協同研究として、名古屋大学とサイバーセキュリティに関する共同研究を進めている。悪質化・巧妙化するサイバー攻撃を徹底リサーチするほか、未知の脅威に対する予測や効果的な対処方法などを確立することが目的だ。その先に見据えているのが、日本独自のサイバーセキュリティ対策ソリューションの創出である。

一歩先を行くイノベーティブな製品のジレンマ

日商エレクトロニクスは、2016年4月にセキュリティの専門部署を新設した。従来の得意分野であるネットワークに加えて、セキュリティ事業にも注力していくためだ。
これまでネットワークおよびセキュリティ製品の営業を担当し、営業部門のマネージャーとしても手腕を振るってきた松村浩明。もともとソフトウエア開発エンジニアとして入社し、その後セキュリティ製品のテクニカルマーケティングに従事している傍ら、アナリストとしても6年以上の経歴を持つ市川隆一。セキュリティ製品に詳しいこの2人が異動になった。この2人の共通認識は、「ファイアウォール、IDS/IPS、サンドボックスなどの入り口対策をしっかり固めれば、サイバー攻撃を防げるという甘い考えはもう通用しない」というものだった。

標的型攻撃に加え昨今ではマルウェア感染したパソコンをロックしたり、ファイルを暗号化したりして使用不能にしたのち、元に戻すことと引き換えに身代金を要求する「ランサムウェア」と呼ばれるタイプのサイバー攻撃による被害も増大している。背景にあるのが、すでに12兆円を超えたとも言われるブラックマーケットの存在で、その規模はますます拡大していく一方だ。

加えてセキュリティ対策を困難にしているのが、サイバー攻撃が急速なスピードで“進化”を続け、手口を悪質化・巧妙化させていることである。どんな防御を講じても、すぐにその抜け穴を突いてくるというまさにイタチゴッコだ。

松村はこう語る。「今やマルウェアに侵入されることを前提とした対策が必須です。不幸にして機密データにアクセスされた場合でも、どのデータソースから、どの時点の、どの範囲のデータが盗まれたのかを迅速に特定し、被害を最小限に食い止めるための手を打たなければなりません。当然、人力による調査では間に合わず、機械学習を含むAI(人工知能)などの手法も駆使する必要があります」。

では、どうやってそれを実現するか。日商エレクトロニクスは、業界で最も革新的な製品を世界中のベンダーから選別して持ち込み、日本のユーザーに最適化した運用サービスと併せて提供をしている。

「革新的な製品であればあるほど、実績がないというジレンマに陥ってしまいます。また、そこに搭載された斬新なテクノロジーを使いこなすためには、できるだけ多くの“実戦”の場数を踏んでノウハウを蓄積するしかありません」。市川はそう課題を話す。


セキュリティ製品は“実戦”の場をどうするかが最大の課題

「当然のことながらお客様を実験台にするわけにはいきませんので、最初は社内に専用のラボを作って、われわれが自らの手で効果を実証することを考えました」と市川は振り返る。

しかし、ここで社内から懸念の声が上がった。市川の言うところの効果を実証するためには、未知のマルウェアを検体として社内に取り込んで培養し、潜伏や感染などの振る舞いを読み解くとともに、それに対してさまざまなリスクの監視と対策が必要になる。例えるなら強毒性の病原体を社内に持ち込んで培養し、ワクチンを開発しようと言っているのと同じようなものだ。

「万が一にも未知のマルウェアが漏れ出して社外に拡散させた場合、会社は存続が危ぶまれるほどの致命的なダメージを負うことになる」 「わざわざそんなリスクを抱えてまで取り組んだところで、一体どれほどの収益が期待できるのか」

こういった声が上がったのも、ある意味で当然であり、無理もない話だった。「情報システム部門やリスク管理部門と協議を重ね、さまざまな問題点を一つひとつクリアし、ようやく全社的な了承を得てゴーサインが出るまでに数カ月の期間を費やしました」と市川は振り返る。

まさにそのとき、松村が名古屋大学との共同研究の話を持ち込んできたのである。「日本におけるサイバーセキュリティ研究の権威に相談に行き、われわれの取り組みをお伝えしたところ、『それなら、ハニーポット運用やサンドボックス利用によるマルウェア研究を実施している、名古屋大学情報基盤センター情報基盤ネットワーク研究部門にも声を掛けてみたらどうか』とご紹介をいただき、トントン拍子で話が進んだのです」と松村は説明する。


名古屋大学との共同研究で実践的な実証実験が実現

「われわれにとって、これ以上ない朗報でした」と市川も話す。社内に専用ラボを設置しなくてもよくなる上に、より深い検証が可能となるからだ。社内のラボでは実験できるマルウェアの数やパターンには限界があり、豊富な研究実績がある名古屋大学にはかなわない。そして何より名古屋大学との共同研究を通じて示す客観的な実験結果や知見なら、世間からもより大きな信頼を得ることができるからだ。

「もっと早い段階で共同研究の話を決めていてくれていたなら、専用ラボに関する社内手続きの余計な苦労をしなくてすんだのに」と市川は笑う。

こうして名古屋大学の情報基盤センターと日商エレクトロニクスは手を組み、2017年4月よりサイバーセキュリティ分野に関する共同研究に取り組んでいる。具体的には、日商エレクトロニクスが検証基盤の提供と技術支援、国内外の技術動向や脅威情報の提供を行い、名古屋大学は、特に日本特有の脅威についての調査・研究結果の提供や、検証基盤への改善要求などを行う。今回の検証基盤は、人工知能(AI)や機械学習を応用した最新のアプライアンスである米Vectra Networks社製Xシリーズが採用された。

サイバー攻撃対策技術を専門とする名古屋大学の嶋田准教授は、日商エレクトロニクスとの共同研究を始めた理由をこう語る。

「情報基盤センターで研究している標的型攻撃対策には、基礎研究と運用研究の両面があります。この分野の技術開発は日進月歩なので、運用研究には最新鋭のシステムが必要ですが、大学ではそうした最新鋭のシステムを継続的に導入することは容易ではありません。そのため、Vectra Networks社製Xシリーズを活用して運用研究を進められるというのは、われわれにとっても渡りに船の話でした」

ネットワーク運用技術を専門とする山口由紀子助教も「最新鋭のシステムを使うとどのような形で検知や警告のログが得られるのか、種々の設定に対してどのようにログの出方が変わってくるのか。実際に試してみることができるというのは、研究者として興味深い提案でした」と振り返る。

さらに、嶋田准教授は「情報基盤センターで研究を行っている学生たちにとっても、最新鋭のシステムで実験を行える貴重な機会になります。将来、企業に就職したときに、その経験がきっと役立つでしょう。そうした教育効果も期待しました」と強調する。

名古屋大学 嶋田 創准教授
名古屋大学 山口 由紀子助教

現在、日商エレクトロニクスと名古屋大学は、月に1回のペースで協議を行っており、共同研究は順調に進んでいる。「メールでは毎日のようにやり取りをしています」と市川。「現時点で詳しい内容は明かせませんが、ひとまずの区切りを迎える2018年3月31日までに、実験結果を報告できそうです」と松村は現状を説明する。

これまでセキュリティに関する技術は米国、イスラエル、ロシアなどの海外勢が圧倒的にリードしており、日本は常に後塵を拝していた。「海外勢を逆転するのは容易ではありませんが、セキュリティは必ずしもテクノロジーだけで担保されるわけではありません。運用プロセスや組織のカルチャーなども大きく影響しており、日本独自のセキュリティ運用の方法論を確立することは十分に可能と考えています」と市川は語る。

現時点では名古屋大学との共同研究に専念している日商エレクトロニクスだが、将来的にこのような共同研究の取り組みをさらに広げていくことも計画している。「われわれが産学官連携の橋渡しをすることでセキュリティに関する日本全体のスキルセットやナレッジのレベルを高めることができれば、日商エレクトロニクス自身の存在価値も高まると考えています。かつてなかったコラボレーションの先にメイドインジャパンのソリューションを生み出すことができれば、日本のセキュリティはさらに強固になるでしょう。」と松村は今後の展開に期待を寄せる。

いろいろな国際的ビッグイベントを間近に控え、セキュリティレベルの一段の向上が急がれる中で、日商エレクトロニクスとしても確かな貢献を果たしていく考えだ。

サイバーセキュリティ分野に関する共同研究について

日商エレクトロニクスと国立大学法人 名古屋大学は、サイバー攻撃の脅威を引き起こす不正な動き(振る舞い)のリサーチや、セキュリティ製品の効果的な運用方法の開発を目的に、Vectra Networks社製Xシリーズを用いて共同研究を行なっています。

特集TOPへ戻る