Intel×McAfeeの「DeepSAFE」でサイバー犯罪者の1歩先へ：担当者に聞く（3/3 ページ）

“攻撃型”のセキュリティや、セキュリティベンダーの中立性について

――　ここからは雑談レベルでかまわないので、少し別の話を聞かせてください。まず、直近の30日以内で、個人的に印象に残ったセキュリティの脅威は何ですか？

マーカス　30日か……うーん。Mac向けのマルウェアかな。Windodwsではよく知られているFAKE AV（偽アンチウイルスソフト）がMacでも効果的に被害を出している状況だ。Macが特別狙いにくいわけではないのに、どうして出てくるまでにこれだけ時間がかかったのかは興味深いね。それと最近の話題では、iPhoneでボットネットをコントロールするアプリもあった。“脱獄”したiPhoneに限られるが、かなり高度にボットネットをコントロールできるようだ。

――　ややおおざっぱな話ですが、サイバー犯罪を根絶するために効率的な方法はなんだと思いますか？

マーカス　犯罪がなくならないように、サイバー犯罪を根絶するのは不可能だろう。ただ、我々のようなセキュリティベンダーの知識と、インテルが持つようなハードウェア技術を組み合わせることによって、犯罪者の1歩先を行く、これまでような“後追い”ではないセキュリティを今後は考えていく必要があると思う。

――　例えば、私有地に不法侵入したらガードマンが来て警棒で叩く、あるいはドーベルマンが走ってきてかみつく、といったように、サイバー攻撃者に対して自動報復を行うようなセキュリティは考えられませんか？

マーカス　我々がやっているのは専守防衛型のセキュリティだが、確かに攻撃型のセキュリティをやっている企業もある。ボットネットや悪意のあるWebサイトを攻撃して排除する考え方もあるし、それは実際に可能だろう。ただ、自動的に報復するという考え方は、個人的には気に入らないね……犬が反撃するのはすごいな（笑）。

　とはいっても、警察の捜査に協力したり、その種の政府機関に情報提供を行うことはある。例えば、ボットネットであるとか、あるコードがどこの誰によって書かれた可能性があるかといったようなことだ。その結果、犯罪者の逮捕や起訴につながることはある。ただもちろん“自動報復”に比べれば時間がかかる。

――　政府への協力という話がでましたが、例えば、ある2国間でサイバー戦争が起きたときに、米国の企業であれば米国に協力するといったように、中立性を保つのが難しくなる状況があると思うのですが、セキュリティ企業としてそういった点はどう思いますか？

マーカス　我々はグローバルな企業で世界中に顧客がいるし、世界中の政府や警察と協力関係にあるので、どこか特定の政府に肩入れするということはない。我々はお金をもらい、セキュリティというサービスを提供している。第一義的に、忠誠を誓うのは顧客だ。

――　仮に、ある国に対して大規模なネットワーク攻撃が発生し、その政府から攻撃元を調査してほしいと依頼があったとして、その結果、調査内容を元に精密爆撃が行われたという状況でも、「我々はただ情報を提供しただけだ」ということでしょうか。

マーカス　まず第1に、サイバー世界で起きたことに対して、セキュリティベンダーのリポートを元に直接的に軍事行動へ繋がると考えるのは現実的ではない（笑）。

　第2に、例えばある攻撃に対して、仮に日本政府に情報提供を求められればそれを提供するし、米国でも中国でも同様で、特定の国には情報提供はしない、ということはありえない。

　我々はマルウェアやサイバー攻撃に対してよく知り得る立場にいるので、求められれば平等に情報を出していく。あくまでも我々は、顧客を守るのが最終目的なので、それについてやるべき攻撃の検出や情報収集をしていくことになるだろう。

――　ありがとうございました。