従来のウイルス対策ソフトのままでは危険？　IoT時代にも適応できるセキュリティ対策技術「CODE：F」とは

2020年に向けた新しいサイバーセキュリティへの挑戦

鵜飼裕司氏（以下、鵜飼）：みなさん、こんにちは。株式会社ＦＦＲＩで代表をしております鵜飼と申します。本日は、「2020年に向けた新しいサイバーセキュリティへの挑戦」ということで、弊社の紹介をさせていただきたいと思います。

私はもともとエンジニアで、北米でサイバーセキュリティ分野の様々な研究開発を行い、2007年に帰国後、ＦＦＲＩを設立しました。小学校の頃からプログラミングが大好きで、エンジニアとしてプログラミングに長年携わり、現在はサイバーセキュリティの研究開発をメインに行っている状況でございます。

みなさんニュースなど様々なところでサイバーセキュリティの話を耳にされていると思います。最近のサイバーセキュリティの状況をお話しますと、例えば、日本年金機構など多くの団体や企業を狙ったサイバー攻撃が発生して、厳しい局面を迎えている状況となっています。

みなさんの中でもオンラインバンキングを利用されている方がいらっしゃると思います。個人に対しても、2014年の1年間だけでオンラインバンキングの不正送金で約30億円もの多額の被害がでています。

銀行強盗で30億円という額が盗まれたとなるとかなり大ごとになると思いますが、サイバーの世界では日常茶飯事です。不正送金以外にも、クレジットカード情報が盗まれる被害など、とても深刻になってきています。

麻薬マーケットより拡大するサイバー犯罪の組織

サイバー犯罪が深刻化している背景には、ハッキングを行うアンダーグラウンド組織の急速な拡大があります。彼らはビジネスとしてハッキングをやっています。一説によると、サイバー犯罪のアンダーグラウンドマーケットは、今は麻薬のマーケットよりも大きくなっているとされ、ここ数年で急成長しています。

こういったサイバー犯罪は、国家間での情報諜報の道具として使われることもあって、国を挙げてサイバー攻撃への対策が求められているという状況にあります。

では、なぜ今サイバーセキュリティの問題がこれほどまでに深刻になり、ウイルス感染によって情報が窃取されたり、お金が盗まれたりということが、こんなに起きているのかというと、実は今までのウイルス対策ソフトがほとんど役に立たなくなってきているためです。

近年増えている特定の企業を狙うような、いわゆる標的型攻撃に対して、今までのウイルス対策ソフトでの検知率は、ほぼ0パーセントです。また、オンラインバンキングからお金を盗んだり、クレジットカード番号を盗んだりといった、一般のウイルスの検知率も50パーセントを切っています。

「ウイルス対策ソフトを入れていれば安心だ」とみなさんは思ってるかもしれませんけども、今までのウイルス対策ソフトは実は非常に効果が限定的になってきているというのが現状です。

弊社はこういった最近問題になっている新たな脅威を防御するために様々な研究開発を行い独自のセキュリティ技術を使った製品を作っております。

新しい脅威に対抗する「CODE：F」

私が北米でサイバーセキュリティの研究を行っていた当時、日本国内で研究開発を行っている企業はなく、そこに危機感を抱き、日本でもこういったサイバーセキュリティの研究開発を行う企業を作らなければいけないという想いで、2007年に帰国し、ＦＦＲＩを設立しました。その後2014年上旬に東証マザーズに上場しました。弊社ではセキュリティに関する研究開発、特に最近は新しい脅威への対策を行っています。

「近年の攻撃に必要な対策技術」についてお話をさせていただきます。こちらに「CODE：F」と書いていますが、これは弊社が独自に研究開発をしている技術です。

「CODE：F」はオンラインバンキングの不正送金や、標的型攻撃などといった、近年非常に問題になっている新しいサイバー脅威に対抗していくために、弊社ＦＦＲＩが独自に研究開発をした技術の総称です。

「CODE：F」には5つのエンジンを軸とした検知の技術、仕組みがあります。5つのエンジンには例えばAIなど機械学習の技術も使っており、弊社の製品は中央省庁をはじめとした官公庁や大企業、金融機関でも多く導入されています。

従来のウイルス対策ソフトの問題点

多額のお金が盗まれたり、情報が盗まれたりといったことが頻発し、非常にサイバーセキュリティが危機的状況ですが、なぜこんな状況になっているのか、簡単にお話します。

みなさんがお使いのウイルス対策ソフトは、パターンマッチングという技術を使っていて、実はこの技術がすでに破綻していることが原因で、今の新しい脅威が防げなくなっているという状況があります。

例えばウイルスが世界中で発生した際、ウイルス対策ソフトベンダーは、そのウイルスを一つひとつ集めてきて、それをパターンファイルという、ウイルスの指名手配写真集みたいなものを作り、ユーザーのパソコンに配布しています。

ウイルス対策ソフトをインストールすると、みなさんPCの動きが重くなったと感じることがあると思いますが、あれはパターンをダウンロードし、スキャンをするということを常にやっているため動作が重くなるのです。

今までこの技術で対策を行ってきていましたが、ここ最近、急激に外部環境が変わってきました。まずウイルスの数が劇的に増えております。1日に十数万と言われる新しいウイルスが日々生まれてきているため、もうウイルスが集めきれず、パターンファイルが作れなくなっているという状況があります。

また、日本年金機構など、特定の団体や企業を狙うようなものは、その標的用にカスタマイズした新しいウイルスを作られるので、ウイルス対策ソフトベンダーは、検体を手に入れることができずパターンファイルが作れないという状況にもなっています。

そのため、様々な団体・企業が攻撃されているのです。そして、個人のパソコンもまた大変な状況になっています。

既存のウイルス対策ソフトはほとんど役に立たない

こういった指名手配犯写真集モデルの技術は、今は破綻してしまっているのが現状で、これに対し、どういった対策を行っていかなければいけないのかというところで、弊社が研究開発してきたのが「CODE：F」という技術です。

これはパターンのマッチング（照合）によって検知していくという技術ではなく、振る舞い検知という検知法を使っています。ヒューリスティックという技術です。

例えば、泥棒を捕まえる場合に、パターンマッチングの技術ですと泥棒の顔写真を一つひとつ見て、指名手配犯写真ベースで検知をしていくのですが、泥棒の数が増えすぎたり、初犯の人たちばかりが出てきていると、捕まえられなくなります。

ヒューリスティック技術は泥棒の顔を見るのではなくて、例えば、家の前をウロウロしてるとか、窓をこじ開けようとしてるとか、こういった悪意のある振る舞いを捉えて検知をする技術です。

こういった技術をうまく活用すると、初犯の泥棒だろうが、重犯の泥棒だろうが関係なく捕まえることができます。また、ユーザーも膨大なパターンファイルをいちいち受け取らなくていいので、パソコンの動作も軽くなるなど、実はいろんな利益があるのです。

ただ、実際こういった技術を開発し、対策ソフトを作っていくのは技術的に非常に難しいです。言い換えれば、これが弊社の競争力になっているところでもあります。

ヒューリスティック技術を開発するには、攻撃の技術についても詳しく知る必要があります。どういう悪意のある攻撃をしてくるのかを、ある意味攻撃者よりも深く知っておく必要がありますので、開発するのは非常に難しいのです。

逆に言うと、こういった技術がないと最近の脅威からは守れなくなってきていて、昔ながらのベンダーは非常に難しい状況なのですが、そういった新しい脅威から守っていくための技術というのが、弊社をはじめ最近グローバルで少しずつ出てきています。

既存のウイルス対策ソフトはほとんど役に立たなくなってきており、こういった新しい技術で対抗していかなければ新しい脅威は防ぎきれません。みなさんもセキュリティ対策を考えていくうえでは、この点を非常にご注意されたほうがよろしいと思います。

「CODE：F」はサイバー攻撃を防ぎきれるのか

これらは弊社が作っている製品です。すべて、弊社独自で研究開発している製品で、法人向けが「FFR yarai」、個人向けが「Mr.F（FFRIプロアクティブセキュリティ）」という製品です。

実際に、こういったヒューリスティック技術を使ってどのくらい検知できているのかというのが、重要なポイントかと思います。私どもは2009年にこの製品「FFR yarai」をリリースし、官公庁や大手企業などでお使いいただいています。

2009年以降発生した企業を狙い機密情報を窃取するような標的型攻撃は、日本年金機構や、韓国で起きたサイバーテロ、ソニー・ピクチャーズが狙われた事例など、様々ありますが、2009年以降起こった主要な攻撃で使われたウイルスに対して、「CODE：F」の技術によって、今までのところほぼすべて防御できているという実績があります。

標的型攻撃に対しては、今までのウイルス対策ソフトでは検知率がほぼ0パーセントですが、「CODE：F」ではこういった防御実績を出すことができています。こうした実績もあり、多くの団体や企業に導入いただいています。

本日のまとめです。今までのセキュリティ対策では、新しい脅威、実際に起きているサイバー脅威に対して、ほとんど役に立ちません。こちらを本日来ていただいているみなさんにはぜひ知っておいていただきたいです。

新しい脅威、いわゆる未知の脅威には、パターンマッチング技術では検知できません。弊社が作っている「CODE：F」のような、振る舞い検知の技術でしっかり対抗する必要があるというところをぜひ覚えていただきたいと思っております。