IPAの10大脅威2024が発表されましたが、どのような傾向が読み取れますか。注目されている項目やその理由についてお聞かせください。

鵜飼氏2024年は1位が「ランサムウェアによる被害」、2位が「サプライチェーンの弱点を悪用した攻撃」、3位が「内部不正による情報漏洩」でした。これらの脅威はその年ごとのトレンドがある一方、十数年にわたって不変の項目があります。具体的にはランサムウェアを含むマルウェア攻撃です。対抗する我々セキュリティ業界も、常に技術革新を図ってきましたが、解決に向けたテクノロジーが追いつかず、ずっとマルウェアの課題が上位を占め続けている。これは深刻に受け止めざるを得ません。技術開発もそうですし、企業や組織内でのセキュリティ対策の普及・啓発も足りていない。こうした状況を、なるべく早い段階で打開していく必要があります。

金井氏被害の大きいマルウェア攻撃ですが、実はユーザー側の努力で防げることも多いのです。例えば、OSやソフトウェアの脆弱性を狙った攻撃は、最新のパッチを適用していれば防げたものが多数あります。ところが、システムを止められないといった業務上の理由からパッチを当てていない企業が被害に遭ってしまう。だからこそ私たちソフトウェアメーカーは、より簡単・便利にセキュリティを強化できるソリューションを提供しなければなりません。当社のクライアント運用管理ソフトウェア「SKYSEA Client View」（以下、SKYSEA）にはセキュリティパッチの更新を支援する機能がありますが、その存在をより広く認知していただき、どのようなお客様にも便利に使っていただいて、お客様がお使いのシステムを安全に使っていただけるように改善を続けていくことが大切だと考えています。

そうした状況を背景に、両社は次世代エンドポイントセキュリティ「FFRI yarai」と、SKYSEAを連携させたEDRソリューションを開発しました。この協業にはどのような狙いがあったのでしょうか。

鵜飼氏協業については我々の方からＳｋｙさんにお願いしました。もともと私たちは純国産のセキュリティベンダーとしてサイバーセキュリティコア技術の研究開発を行い、中央省庁や官公庁を中心とした日本のサイバー安全保障の事業も手掛けています。安全保障は戦略的自立性という観点から、やはり国内で技術の蓄積をしっかり行わなければなりません。いくら同盟国とはいえ、ここを過度に他国に依存してしまっては、国民生活と正常な経済運営に不可欠な基盤を強靭化することができないからです。

一方、私たちの技術はサイバーセキュリティの中でもマルウェアの検知や防御が中心で、お客様が保有する膨大な端末が今どのような状態にあるのかなどを管理するノウハウや技術は持っていません。その点、SKYSEAは国内で多くのユーザーさんが使われていて、ネットワーク接続された端末だけでなく、スタンドアロンのPCや機器なども管理できる希有な存在です。これらの端末はマルウェア感染の大きな経路ともなっているため、安全保障という観点でも非常に重要なツールと位置づけられます。それならば同じ国産セキュリティベンダーとして何とか連携することはできないかと、ご提案させていただいたのです。

金井氏私たちもＦＦＲＩセキュリティさんからお話をいただき、大変ありがたいと思いました。SKYSEAのようなIT資産管理ソフトは海外メーカーも提供していますが、日本企業の働き方やPCの使い方、日本だけで使われているソフトウェアとの相性問題対応などを熟知し、それに合わせた運用やセキュリティ対策の機能を提供している点では大きなアドバンテージがあると弊社では考えています。また他社製品との連携ソリューションを開発する際、連携内容によっては、どうしても最新のセキュリティに関する情報交換が必要になりますが、相手が海外メーカーですと意思疎通を密にしながらギブアンドテイクの関係を構築していくのは文化の違いもあり非常に難しいです。特に、EDRソリューションのような密な連携が必要なものについて、日本のお客様に使っていただくならば、やはり同じ日本のメーカーさんとご一緒させていただき、日本のサイバーセキュリティに関する情報は、日本の安全保障にも影響する話ですので、それらの情報をＦＦＲＩセキュリティさんに蓄積・活用していただくことが最良の選択ではないかと判断しました。

鵜飼氏海外メーカーとの連携の難しさは、おっしゃる通りだと思います。私はＦＦＲＩセキュリティを立ち上げる前、北米セキュリティベンダーのR&Dエンジニアとしてサイバーセキュリティ技術の研究開発に携わっていました。そこで感じたのは海外と日本の圧倒的な情報格差でした。サイバーセキュリティのコア技術はほぼ全て海外に押さえられており、日本は海外で生まれた技術や製品を利用するのが当たり前だったのです。

しかし、マルウェアなどのサイバー攻撃にはグローバル共通の攻撃が行われることもあれば、個々のリージョンに特化した攻撃が行われることもあります。現状、海外メーカーのセキュリティ製品やEDRで検知される情報は、ほとんど海外のSOCに持っていかれてしまい、日本にコミットした研究開発は後回しにされる傾向があります。このままでは国内で発生した特有の脅威や、日本が最初に狙われた脅威などについての対処が非常に難しくなってしまいます。しかしIT資産管理とマルウェア対策を国内で一体的に進めていけば、ある程度ではありますが日本がサイバーセキュリティの一次情報源になれる可能性が高まる。それが国内のお客様をトッププライオリティでしっかり守ることにつながっていくのです。

一次情報のデータを増やしていかなければ、日本のセキュリティ防衛力を高めていくのが難しくなるということですね。

鵜飼氏その通りです。特に我々エンドポイントのマルウェア対策ベンダーは、鮮度の高い一次情報を分析することで最新の攻撃技術や手口などがよく分かるようになり、対策も立てやすくなります。今でもグローバルデータの一部に日本の情報はありますが、日本に対する攻撃データが量的にも増えることで、多角的な分析がさらに加速してきます。実際、こうした話ができるのは、やはり国産ベンダー同士の関係性があります。海外の資産管理ソフトベンダーと組んでいたら、日本の安全保障を高める観点からの意識合わせは無理ですし、開発に向けて歩調を合わせることも難しかったでしょう。

金井氏ＦＦＲＩセキュリティさんと一緒に新たなソリューション開発をスタートさせたのが2019年でした。SKYSEA の開発チームは常時100名以上いますが、その中からFFRI yaraiとの連携開発に特化したチームを編成し、両社で互いの製品を理解することから始めました。「当社の製品はこのような仕様になっています。こうした機能を作る際にはどのような情報が必要ですか、どこから入手できるでしょう」といったやりとりを双方で密に行いながら開発を進めていきました。

鵜飼氏我々もyarai開発部門の中で数十名のプロジェクトチームを作りました。最初に両社の協業によって生まれる価値、日本の安全保障を見据えたソリューション開発であることの意義などをチームメンバーのみならず社員全員で共有し、最優先事項として取り組みました。開発の過程では技術的にクリティカルな情報も共有しなければなりませんし、それぞれの機能やデータをきちんと制御しなければなりません。そのため両社のメンバー間では非常に強い信頼関係が醸成されていきました。

金井氏作ったものがきちんと動くかどうか全てのバージョンで厳しいテストを行いましたし、それぞれのソフトウェアのバージョンアップに合わせて新機能を追加したり、再び評価を行ったりと、プロジェクトは現在も継続的に続いています。お客様に安全・安心な製品を提供するためには、双方の信頼関係と製品自体のクオリティが何よりも大切です。その意味でＦＦＲＩセキュリティさんとは非常にいいパートナーになれたとあらためて感じています。

両社の協業で2021年6月にリリースされたのが「SKYSEA Client View EDRプラスパック」です。これはどのような機能やメリットを備えたソリューションなのでしょうか。

金井氏EDRプラスパックは、FFRI yaraiとSKYSEAを組み合わせることで、EDRに求められる検知、隔離、調査、修復などの機能をトータルに提供するソリューションです。具体的には組織内のPCがマルウェア感染した場合、FFRI yaraiがそれを検知してSKYSEAに情報を送り、対象となるPCを自動的にネットワークから遮断・隔離します。次に検知したマルウェア情報と操作ログを紐づけることで、侵入経路や同様のマルウェアが他のPCに存在しないかを確認。安全が確認できたら隔離したPCやファイルの修復を行います（図1）。EDRプラスパックはオプションとして提供しますので、既にSKYSEAを導入されているお客様なら、すぐにEDRが持つ4つの主要機能をスピーディーにご利用いただくことができます。

図1 EDRプラスパックのイメージ

FFRI yaraiがクライアントPCのマルウェア感染を検知した際、SKYSEAがPC上のマルウェアを隔離。また、検知したマルウェアの情報を基に、ほかのクライアントPCが同じマルウェアに感染していないかを自動で調査し、マルウェアが確認された場合は同様に自動で隔離する

また、EDRプラスパックをご利用されるお客様を対象とした「EDR端末監視ソリューション（SKYSEA & yarai SOC）」というサービスもご用意しています。これは外部の情報セキュリティ専門チームがEDRプラスパックの運用・監視を24時間体制で行い、検知時の分析や対応策の提案、復旧支援などを行うサービスです。専門的なノウハウを持つ人材がいない企業様をご支援させていただきます。

鵜飼氏EDRプラスパックは最初から中小企業のお客様が使いやすい製品を目指して開発しました。例えば、検知したマルウェアに関する情報や感染したPCの操作ログは、SKYSEA のコンソール上で可視化でき、感染原因の調査や事後対応にお役立ていただけます。これはＳｋｙさんが持つ優れたUI、機能に助けられている部分が非常に大きく、使いやすさや運用のしやすさの特長となっています。

また日本国内で開発・販売されている製品であるため、海外への情報流出の心配がないこと、オンプレミスでも利用できるためインターネットに常時接続されていないPCやネットワーク構成の変更などに対応できるのも大きなメリットです。

金井氏私は、予算や人のリソースに限りがある中小企業のお客様に「ウイルス対策ソフトだけで何とかしましょう」と言うのは筋が違うと考えています。サプライチェーン攻撃が当たり前になった今、マルウェア対策はあらゆる企業や組織に等しく求められています。だからこそ、ＦＦＲＩセキュリティさんと一緒に、日本のお客様のセキュリティレベルを全体的に底上げしていくことを支援出来ればと思っています。あらゆるお客様が導入しやすいよう、コストや状況に応じて選べる選択肢を増やしていく。その目的は今回の協業である程度、達成できたのではないかと思っています。

EDRプラスパックを導入されたお客様からの反応はいかがですか。

鵜飼氏非常に高い評価をいただいています。以前ならコストや運用の難しさからEDRの導入を迷っておられたお客様にもEDRプラスパックを通じてFFRI yaraiを広く使っていただけるようになりました。中小企業のお客様からも「使いやすい」「感染を早期に食い止めることができた」という声が寄せられており、当社のエンジニアのモチベーションもアップしています。

金井氏マルウェアが怖いのは知らない間に横感染してしまうことです。EDRプラスパックを導入されたお客様からは「検出、隔離で横感染を防ぐことができた」というお褒めの言葉を多数いただいており、ＦＦＲＩセキュリティさんとの協業でお客様に価値あるソリューションをご提供できたことを非常に嬉しく思っています。

今後のさらなる連携や目標についてお聞かせください。

鵜飼氏高度なセキュリティ対策を日本国内で普及させていくためには、やはり中堅・中小企業も含めた広範なお客様にEDRプラスパックや、それと絡めたSOCサービスなどを気軽に使っていただける環境を用意する必要があります。理想形としては“これ1つ入れれば、お客様は何もしなくても大丈夫”といったソリューションを、適正なコストで提供することです。それが実現できるかどうかはまだ分かりませんが、これからもＳｋｙさんと一緒にセキュリティの裾野を広げる施策に全力で取り組んでいきたいと思います。

金井氏SKYSEAを導入いただいているお客様は、累計2万ユーザー、1100万クライアントを突破しています。それと比較すればEDRプラスパックをご活用いただいているお客様はまだまだ少なく、私たちからお客様に十分なご案内をしきれていないのではないかという想いがあります。今後も様々なお客様のご要望を受け止めながら、日本のお客様の安全・安心に貢献していくため、ＦＦＲＩセキュリティさんと国産EDRによるエンドポイントセキュリティ強化の意義を強く訴え続けていきます。