ディー アイエスソリューション株式会社（以下、DSol）が協業をしている国内最高峰のセキュリティ・サービス会社である株式会社ラックのセキュリティプロ フェッショナル本部 プロフェッショナルサービス統括部長 兼 同統括部 サイバー救急センター長 佐藤 豊彦　氏にサイバー救急センター及び日本のセキュリティ事情について、DSolの提携先である株式会社Doctor Web Pacific　代表取締役　菅原 修　氏とDSolの岩原裕樹がインタビューを行いました。

岩原裕樹（以下、岩原）「佐藤さん、菅原さん、本日はご多用中、お時間を賜り、ありがとうございました。日本のセキュリティ業界のトップランナーであるお二人を前に、少々緊張しております。」

佐藤豊彦氏（以下、佐藤）「こちらこそ、お声がけいただきありがとうございます。このような場をいただき、とても感謝しております。今日は肩の力を抜いて、何でも聞いて下さいね。」

菅原修氏（以下、菅原）「こちらこそありがとうございます。実は私も少し緊張しております。いろいろお話をお聞かせいただければ幸いです。」

佐藤「菅原さん、何を言っているのですか（笑）　菅原さんには日ごろから大変お世話になっており、とても感謝しております。今日は恩返しの意味も含めていろいろお話をさせてください。宜しくお願いいたします。」

岩原「宜しくお願いいたします！さて、早速ですが、最近はどのようなセキュリティ事件が多いか、ご紹介いただけますでしょうか？」

佐藤「昨 年から、標的型攻撃が多くなってきています。ニュースにもよく出ているのでご存知の方も多いと思いますが、メールの添付ファイルをクリックしたお客様がウ イルス感染するというものです。その端末がFTP管理端末だったりすると、FTPのログイン情報が盗られ、FTPでログインされ、Webサイトが改ざんさ れて、そのWebサイトを見たお客様がさらに感染し、拡散していくようなケースですね。絶対的な防御方法はありませんが、どうやって気が付くかが大事で す。自分は感染していないと思っていても、感染しているケースはよくあります。」

菅原「そうですね。実際に、メジャーなアンチウイルス製品でチェックしても発見できないように作られたウイルスも多くなってきました。従来のセキュリティ対策では限界がきているのかもしれませんね。」

佐藤「絶対的防御方法、完璧な防御はないですけど、一般的なものは必ず実施しておくべきです。OSやミドルウェアを最新版にして、アンチウイルスなどを入れておくだけで、ずいぶん感染する可能性は減ります。」

岩原「話はサイバー救急センターの話になりますが、どのようなお問い合わせが多いのでしょうか？」

佐藤「救 急センターという位置づけもあり、感染した後や、被害を認識してからご連絡をいただくことが多いいですね。大規模とか小規模などお客様の規模は全く関係な く、発生しているようです。ご連絡は日に2－3件ほどあり、出動するケースは2012年で200件ほど、2013年は300件ほどあり、トリアージをして います。トリアージは、災害のシーンが出てくるドラマや映画にも出てくる言葉で、事態収拾を優先順位で選別していくことを指します。お客様先では緊急を要 することが多いため、現状を把握し、まずは何をするべきか、分析し判断して行きます。」

岩原「2013年は2012年の二倍近くの出動件数になったのですね。」

佐藤「は い。標的型攻撃が加速度的に増え、1.5倍の出動件数となりました。この増加傾向はまだまだ続くと思っています。緊急対応サービス自体は1995年から 行っていますが、当時と今は出動件数が増加しただけではなく、影響範囲も大きくなっています。当時は2、3名の体制でスタートし、2009年からはサイ バー救急センターに名前を改め、人数的にも拡充をするようになり、現在は精鋭ばかりの20名の体制になりました。」

岩原「どのニュースを見ても、今後の被害数は増加の一途をたどると聞いています。今後ますますサイバー救急センターの重要性が高まりそうですね。サイバー救急センター　センター長として、大事にしていることをお聞かせいただけますでしょうか？」

佐藤「緊 急対応においては自分自身が冷静になることが前提です。お客様は一刻も早く通常通りに戻さなくてはいけないので、とても焦っている場合が多いです。焦って もどうにもならないため、まずはお客様に冷静になっていただく必要があり、そのためには自分が冷静にならなければいけないと考えています。とはいっても、 お客様は汗を一緒に書いてくれる人を信頼するはずなので、冷静を保ちつつも、真剣に取り組み、一緒に汗をかくようにしている。何事もそうですが、お客様と の信頼はとても大事です。それにより、対応策の幅も広がり、解決までの時間も早まることが多いです。緊急時に重要なのは、現状把握と分析に加え、お客様側 の早い決断が必要です。それはお客様の信頼上に成り立っていることだと考えます。」

岩原「ちなみに、より早く解決するためのポイントはありますでしょうか？」

佐藤「トラブルがおこった時はスピードが大事です。その為には、弊社にご連絡を頂く前に、
事 前に情報を整理していただけると、状況把握が早くなるため、結果的に解決までのスピードも速いです。あとは、権限を持った決裁者の方にご連絡を頂いた方 が、スピーディーに解決できるケースが多いです。決裁者でない方からの連絡ですと、緊急事態なのに対応のための稟議が必要になったりします。そうすると、 時間がかかり、被害も大きくなります。」

岩原「ありがとうございます。あと読者の皆様が気になっていると思われる、料金の件ですが、電話しただけでも料金が発生するのでしょうか？」

佐藤「基本的に出動しないと料金は発生しません。意外にも電話で解決するケースも多いです。まずは、おかしいなと思ったら、情報を収集し、そのうえで、ご一報ください。その上で出動するか判断し、お客様と相談の上、対応を進めていきます。」

岩原「ありがとうございました。続いてDoctor Web社との連携についてお教えいただけないでしょうか？」

佐藤「ア ンチウイルスはどの会社でも導入されていますが、ウイルス感染数は年々増えています。つまり、1種類のアンチウイルス製品だけでは不十分と言えます。セカ ンドオピニオン用としてDr.Webを活用する人が増えています。弊社も一つの道具としてDr.Webを活用しています。また、Doctor Webはロシアにラボがあり、そこにマルウェア解析の専門家として意見をいただくこともあります。」

菅原「はい、ロシアのサンクトペテルブルクにある200名体制の弊社ラボとラック社とのホットラインを構築し、可能な限り速く解析結果をお届けするように努力しています。ご活用いただき、ありがとうございます。」

佐藤「Doctor Webは検体を送ってからの対応が速いので、いつも助かっていますよ。こちらこそお礼を言いたいです。Doctor Webは、最近日本でも猛威をふるっているロシア/東ヨーロッパで発生するマルウェアに関する情報を多くお持ちなので頼りになります。これからも宜しくお 願いいたします。」

菅原「佐藤さんにそう言っていただけるなんて感激です。ありがとうございます。」

岩原「佐 藤さん、菅原さん、ありがとうございました。二社とも弊社にとってとても重要なパートナーであり、引き続きご支援をお願いしたいです。このコラムの読者の 皆様には、弊社のサービスを世界最高峰の技術を持つ2社に支えていただいていることをご理解ください。なお、各社のサービスについては以下をご覧くださ い。ありがとうございました。」

DSolが考える中小企業様向け標的型/サイバー攻撃対策のご案内

こ のコラムをお読みになっていただいた皆様にご案内がございます。弊社では次世代型FirewallのCiscoASA5500 Xシリーズを中核に以下サービス、ツールを組み合わせて中小企業様向けの標的型/サイバー攻撃対策ソリューションを提供致します。興味がある方は以下より 詳細ページをご覧ください。