Skip to content

セキュリティマガジン TREND PARK

国や地域で異なる犯罪傾向に対応し、

プロアクティブな対策を提供


Forward Looking Threat Research(以下、FTR)は、将来にわたっての世界中のセキュリティ脅威を研究するトレンドマイクロのリサーチ専門組織として2009年初頭に設立されました。最先端の脅威解析現場では、研究者はいかにして課題に取り組み、どのような成果を上げているのでしょうか。FTRを統括するトレンドマイクロ シニアディレクター マーティン・ルースラーに話を聞きました。

将来の脅威を高精度に予測し、プロアクティブな
ソリューションを導き出す

― FTRの設立目的について教えて下さい。

マーティン・ルースラー

ルースラーFTRは軍隊に例えると、スカウト(斥候)の役割を担います。本隊に先立って進行方向の敵情や地形を偵察・監視するわけです。将来どのような脅威の発生が予測されるのか、それによってどのようなセキュリティリスクがもたらされるかをいち早く把握し、トレンドマイクロの経営トップに正しく伝え、最適な意思決定に役立てることが最大のミッションです。その立ち位置は設立以来、今も変わっていません。

― そのために、どのような取り組みを行っていますか。

ルースラー研究テーマとして、主に以下の3つの領域を中心に研究しています。まず1つ目はWindows 8やHTML5、NFC(Near Field Communication)などの最新技術を検証する「テクノロジリサーチ」です。2つ目は、エンドユーザの最新のインターネット利用状況を調査する「ソーシャルリサーチ」です。そして3つ目は、サイバー犯罪者の仕掛ける攻撃の傾向を把握する「アンダーグラウンドリサーチ」です。

FTRの活動で特徴的なのは、詳細なリサーチを行うための時間的な制約がないということです。我々の目的は、製品を期日までにリリースすることではなく、人々を脅威から守るために何が必要なのかを広い視点でとらえ、方向性を導き出すことです。それゆえ、必要があれば、1つの犯罪組織の調査に1カ月かけることもありますし、2年以上もの期間にわたって持続的標的型攻撃を追跡することもあります。もちろん、さまざまな製品プランや構想を試すことで実現可能性や有効性を検証し、開発チームに最適な提案を行う活動も実施しています。

― アンダーグラウンドリサーチについて伺います。FTRでは、サイバー犯罪者の不正活動をどのように発見するのでしょう。

ルースラーFTRでは、約20人のリサーチャーから構成される複数のチームが米国、南米、EMEA(欧州・中東・アフリカ)地域、およびアジア太平洋地域に分散し、日々、セキュリティ脅威の調査・解析をしています。ネットワーク経由でC&Cサーバのモニタリングを行うこともあれば、サイバー犯罪者が不正入手した情報を売買する地下フォーラムに実際に潜り込み、ネットワーク通信を傍受することもあります。

― FTRのチームが世界各地に配置されている理由は?

ルースラー必要に応じて現地の犯罪組織に潜入し、諜報活動をも行うリサーチャーは、現地語に精通することはもちろん、スラング(隠語)や現地の話題、流行にも明るくなければ、対象の犯罪について詳細な調査ができません。

また、リサーチの主要なテーマも国や地域によって変わります。国や地域によってサービスや技術のトレンドが異なり、犯罪傾向も異なるためです。当然、サイバー犯罪者は、それぞれのターゲットに対して攻撃の成功率が高く、金銭的利益を得やすいルートを狙いますから、国・地域の現状を理解したうえで対策を強化する必要があるのです。

記事公開日 : 2012.11.13

ページの先頭へ