日本のセキュリティは、誰が、どのように守っているのか。セキュリティ対応の中でも、悪意のあるソフトウェアの発見・分析・対応を担う「マルウェア解析者」の活動内容や抱えている課題を紐解いていく。
日々高度化するサイバー攻撃に対抗するには、企業内での「自助」、政府などによる「公助」に加えて、組織の壁を越えた「共助」が不可欠だ。その最前線で産官学連携を推進する企業に、日立製作所(以下、日立)がある。
攻撃者の手の内を知るにはマルウェア解析が欠かせない。マルウェア解析は、単にマルウェアのプログラムとしての機能を解析するのみでは不十分だ。優秀なマルウェア解析者ほど、「どういった経路から侵入し、どのようなやり方で潜入、内部拡散し、最終目的を達成していくのか?」といった攻撃者の背景を推察 (アトリビューション)しながら解析をしている。しかし、その考え方や実態はあまり知られていない。
そこで日立は、国立研究開発法人情報通信研究機構(以下、NICT)と連携して、マルウェア解析者達に個別にインタビューを実施し、業務・手法・意識しているポイント・課題などをヒアリングし、その結果をホワイトペーパーにまとめた。
現場の「生の声」から見えてきたマルウェア解析者の思いと、官民連携による解決策とは。ホワイトペーパーを制作した日立のセキュリティスペシャリスト、佐藤 隆行とNICTの井上 大介氏が語り合った。
