ハッカーを捕捉し、次の災厄を予測する サイバートラスト

2004/12/11

サイバートラスト CTO ピーター・ティペット氏(左)

 サイバートラストの ピーター・ティペット(Peter Tippett)氏が来日した。ティペット氏は同社の最高技術責任者を務めながら、同社の独立研究機関であるICSA Labsのチーフ・サイエンティストを兼務している。世界初の商用アンチウイルスソフトを開発した人物であり、その製品はシマンテックのノートンアンチウイルスとなった。

 世界中には多くのセキュリティ関連企業がある。しかし、ティペット氏によると「サイバートラストほどプロフェッショナル・サービスやセキュリティリスクマネジメントに関して深い見識と豊富な経験を保有する企業はない。また、注力している企業もない」。強豪がひしめくセキュリティ市場での同社の強みは、セキュリティに対する深い知識である。つまり、長年蓄積してきた知識を基盤としたアドバイス提供やコンサルティングが同社のビジネスだというわけだ。もちろん、アイデンティティ管理や脅威の管理、脆弱性の管理、コンプライアンスの管理といった観点における具体的なセキュリティ製品を擁しているが、これらの製品は同社が提供するリスク・マネジメントの戦略に沿って構築されるべきもので、単に導入すればいいというわけではない。

 同社が誇る「比類なきセキュリティに関する知識」を獲得する日々の活動は、例えば、世界中に存在する約1万人のハッカーの動向観察、1万のサンプルWebサイトのモニタリング、悪意あるソフトウェア検出器の観察など15項目にも及ぶ。中でも、ハッカーの動向追跡は、ネット上の新手の攻撃方法を予測するための重要な情報を得る手段となる。同社のスタッフはハッカーになりすまし、ハッカーのコミュニティに接触して、現在誰が誰とどんな話題でコミュニケーションを取っているかといった情報を収集する。

 これらの情報はデータベースに蓄積され、半年先、1年先、2年先に起こるであろうネット上の災厄を事前に予測する材料になる。「MSBlastが登場するまでの5年間、ハッカー同士でRPC DCOMバッファオーバーフロー(Windowsのセキュリティホール)を狙うという話が頻繁に交わされていた」とティペット氏はいう。もちろん、同社では「MSBlastの登場はすでに予測済み」だった。また、現在猛威を振るうフィッシングについても、「事前にその登場は予測していた」と胸を張る。

(編集局 谷古宇浩司)

[関連リンク]
サイバートラスト

[関連記事]
ネットからの脅威には、ネットの総力戦で対抗すべし (@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表 (@ITNews)
ICSAに聞く、「認定を取り消すのはこんなセキュリティ製品」 (@ITNews)
シマンテック“スピンアウト組”が設立した新会社の実力 (@IT News)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)