日々是格闘! 未知なる脅威の発見に全力を尽くすRSAの超精鋭チーム"FirstWatch"

EnterpriseZine / 2013年3月22日 12時30分

VOHO Campaignの攻撃手法はWater Haling、水たまり攻撃と名付けられた

花粉症とはまったく無縁だった人生が一転、先週からマスクマンの仲間入りを果たしてしまいましたワタクシですが、いやー本当につらいんですねこれ(涙)。2週間の海外出張を終えて東京に戻るやいなや発症してしまい、ただでさえ足りない集中力がますます途切れがちになり、手を付けていない原稿が溜まる一方という、絵に描いたような悪循環に陥っております。

 花粉症とは無縁の人生でいられた最後の1週間(2/25-3/1)、ワタクシはRSA主催の年次イベント「RSA Conference 2013」取材のためサンフランシスコにおりました(今となっては花粉を微塵も感じなかったあのさわやかな空気がなつかしい……)。1991年に開催された第1回目のRSA Conferenceは単なる暗号学会だったと聞いておりますが、22年後の現在は、金融、通信、製造、流通、政府関係者など、ありとあらゆる業界のビジネスユーザやセキュリティエンジニアが世界中から集まる一大イベントに成長しました。参加人数は2万人を超え、シマンテックやマカフィーなど名だたるセキュリティベンダを中心に300社以上がブースを出展、またセッションもビジネスユーザを対象にした初心者向けから超エキスパート向けのものまで、連日、朝早くから夕方までびっしり、聴衆もぎっしりです。キーノートにはRSAチェアマンのアート・コビエロ氏のほか、Wikipedia創設者のジミー・ウェールズ氏や元米国務長官のコンドリーザ・ライス女史なども連日登壇し、セキュリティに対する関心が国レベルで高まっている米国の現状を反映してか、実に活気のあるイベントとなりました。

 さて、セキュリティのトップベンダであるRSAには当然、優秀なセキュリティエンジニアが数多く在籍していますが、その中でも選りすぐりのエリートたちによる少数精鋭の特命チーム「RSA FirstWatch Research & Intelligence(以下、FirstWatch)」が存在します。今回のカンファレンスで、このFirstWatchのメンバーがメディア向けに特別セッションを行ってくれたので、そのもようを紹介しつつ、彼らが取り組むプロジェクトの重要性に迫ってみたいと思います。

■RSA FirstWatchとはどんな組織なのか

 エリート中のエリートであるFirstWatchのメンバーに課せられた最大のミッション、それはずばり"Unknown Unknowns(未知の未知)"と呼ばれる、まだその存在をどこにも知られていない脅威を見つけ出すことです。既知のマルウェアを防ぐだけのファイアウォールでは、いまの時代、容易にクラックされてしまう可能性が高い。とくにここ1、2年激増しているAPT(Advanced Persistent Threat)攻撃の場合、一度標的となってしまったら最後、目当ての情報を盗み出されるまで、多様かつ執拗なアタックを受け続けることになります。攻撃者が繰り出す攻撃が既知のマルウェアやパターンだけで成り立っているとは限らないため、まだ世に出ていない未知の脅威を未知の状態のままでつぶすことは、攻撃を未然に防ぐだけでなく、今後誕生するかもしれない似たタイプの攻撃パターンやマルウェアの発生を高い確率で抑え、攻撃者のプロファイリングにも役立ちます。つまり彼らの仕事は技術的にも社会的にも非常に重要で意義のあるミッションなのです。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング