パロアルトネットワークスは、脅威インテリジェンス情報を提供する「Unit 42」の日本拠点を開設。さらに、日本法人にCSO(最高セキュリティ責任者)を選任して、CSO Japanチームを発足し、国内において脅威に対する啓蒙活動を行う。
パロアルトネットワークスのアリイ・ヒロシ代表取締役会長兼社長は、「日本市場に製品を提供するだけでなく、情報も提供し、グローバルと連携することで、ナンバーワンセキュリティプラットフォームを提供できる。Unit 42とCSOの設置は、パロアルトネットワークスの日本での展開において大きな意味を持つ」とした。
パロアルトネットワークスのアリイ・ヒロシ代表取締役会長兼社長
Unit 42は、熟練のリサーチャーと業界のエキスパートが、サイバー攻撃の技術や戦術、動機について調査を行い、パロアルトネットワークスが持つ脅威インテリジェントクラウド「WildFire」と、脅威インテリジェントサービス「AutoFocus」をもとに、情報を収集するとともに、これらを解析。最新の脅威情報を、顧客やパートナー、幅広いコミュニティと共有している。
WildFireでは、ランサムウェアの検体を160万個以上収集し、AutoFocusで30以上の異なるランサムウェアファミリーを追跡している。
日本では、林薫氏が、Unit 42脅威インテリジェントアナリストに就任し、グローバルにおける最新脅威インテリジェンス情報を、日本にあわせた形で提供。さらに、日本独自に調査し、これを世界に向けて情報発信する。また、日本のセキュリティ団体との脅威インテリジェンス情報の共有に関する活動を行う。
林氏は、米セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとして勤務しながら、国際的セキュリティカンファレンスへの登壇や、マルウェア専門誌などを寄稿などで活躍してきた。パロアルトネットワークスには、昨年12月に入社。日本初のUnit 42のアナリストとなった。
WildFireでは、ランサムウェアの検体を160万個以上収集
林氏は「AutoFocusは、もともとUnit 42が活用していたツール。これを活用した2016年5月の調査によると、日本は、マルウェアターゲットとして、全世界で5番目となっている。月によっては2位になることもある。ランサムウェア、バンキング型トロイの木馬、ダウンローダ、RATといった脅威が主流となっているが、利益目的の攻撃が増加しているという傾向があり、不特定多数をターゲットにするばらまき型が多い。標的型の場合には、特定の企業が持つ情報を得たり、破壊したりするものが多い。中には、2015年、年金機構で発生した問題のように、ばらまき・標的型といえるような脅威もある」などと指摘。
「ランサムウェアのLockyでは、日本語を含む14カ国語で身代金を要求する例があったバンキング型トロイの木馬であるShiotobでは、日本語で『ドキュメント』、『残高』、『ご確認お願い致します』などの日本語を含む多くのスパムを観測しており、日本のユーザーを狙った活動が増えている」などと、日本を取り巻く脅威の現状について説明した。
米パロアルトネットワークス 最高マーケティング責任者のレネー・ボンヴァニー氏は「従来のアプローチ方法はアプリなどをリサーチし、攻撃側の背後に誰がいるのかを探索してきたが、我々は、攻撃でどんなテクニックが使われていたのかを知ること、どんな対処ができるのかといったことの方が大切と考えている。それに向けて活動しているのがUnit 42であり、これまでには存在しないと言われたマックOS向けのランサムウェアも発見している。2015年の実績をみると、大変忙しいと言えるほどの成果が出ている。さらに、サイバーセキュリティに対して、各国の政府と連携して対策を行っているほか、CYBER THREAT ALLIANCEにも参加して協力している」などと述べた。
一方、CSO Japanチームは、米パロアルトネットワークスのCSOであるリック・ハワード氏の直下の組織に位置づけられ、日本では、日本法人の副会長を務める齋藤 ウィリアム 浩幸氏が統括することになる。非鋭利な活動を通じて、日本の組織や企業が攻撃の検知から予防へとセキュリティ対策をシフトすることを支援する。
また、日本法人のCSOに5月25日付けで、松原実穗子氏が就任。同氏を中心に、セキュリティ戦略や新たな技術に関する啓蒙活動を行う。