個人情報の漏洩事故・事件が増加している。この6月に入ってからも、日本年金機構が約125万件の個人情報を、東京商工会議所が会員企業など1万数千の個人情報を流出したとの報道があった。富山大学や国立情報学研究所のサーバーがサイバー攻撃の踏み台にされることも明らかになる。サイバー攻撃から守る有効な策が求められている。
サイバーセキュリティに特化するFFRI
サイバーセキュリティに特化するFFRIの鵜飼裕司社長は「ハッキングなど悪意のある第3者による攻撃が数年前から変化している」と分析する。「こんなことができる」といった愉快犯から、金銭を目的にした犯罪へとなってきた。
問題は、被害を受けた公共機関、企業がセキュリティ対策を施しているのに、個人情報が流出したこと。犯罪者の技術力が守る側の技術力を上回り、しかも「既存の対策ソフトでは、標的型攻撃や未知の脅威を検知できない」(鵜飼社長)からだという。
鵜飼社長が2007年にFFRIを設立したのは、そこに理由がある。「4年間、米国のベンチャー企業でサイバーセキュリティの研究開発に携わる中で、日米の技術力の差を感じた」。ウイルスは国境を越えてやってくるのに、日本は海外製品を担ぐだけになっていたら、日本特有の脅威から守れるのだろうか。「自国で問題解決できないのは、リスクになる」と思った鵜飼社長は日本に戻り、サイバーセキュリティの研究開発を始めた。
同社によると、「新しい脅威は検知しない限り分からないこと。しかも、パターンでは未知を検知できない」(鵜飼社長)。発見されたウイルスを集めて、パターンとして登録するパターンマッチングのウイルス対策ソフトは、登録されていないウイルスを検知することはできないからだという。未知の脅威を検知するウイルス対策ソフトが求められる。
そこで、FFRIは「怪しい振る舞いを検知する」(鵜飼社長)ヒューリスティック技術を採用する。10人強の技術者が1年をかけて開発し、08年にウイルス対策ソフトの販売を開始した。11年9月に日本の防衛関連企業が標的型攻撃を受けたと思われる事件に使用されたウイルスをテストした結果、このソフトで検知、保護を確認できたという。
日本年金機構を狙った遠隔操作型ウイルスをリアルタイムに検知・防御も可能だったという。こうしたことも評価されて、官公庁や自治体、企業で、同社のウイルス対策ソフトが採用されはじめたという。
国内のウイルス対策ソフト市場は法人向け600億円、個人向け600億円の合計1200億円と言われている。16年3月期に約18億円の売り上げを計画するFFRIにとって、大きなチャンスがあるともいえる。
