エンドポイント型標的型攻撃対策分野のトップ製品『FFRI yarai』を開発
エンドポイントでの標的型攻撃対策ソフトウェア『FFRI yarai』を開発・販売している株式会社FFRI。国際的なセキュリティカンファレンスでの研究発表実績がある業界屈指のエンジニアが在籍する同社は、その研究成果をソフトウェア開発やサービスに活用していくことで、セキュリティ分野において確固たるポジションを築きつつある。
同社のセキュリティ技術は、従来のパターンマッチング型とは発想からして異なる。
パターンファイルを使ってマルウェアと照合するパターンマッチングは、当然ながらマルウェアを取得・分析し、できるだけ多くのパターンファイルをストックしておかなければ検知できない。しかし、次々と亜種や新たなマルウェアが誕生している現在、そのすべてを捕捉するだけも容易なことではなく、たとえすべてを捕捉できたとしても、パターンファイルが増えるほどシステム負荷が高くなり、効率が落ちるという課題もある。
一方、当社のセキュリティ技術は、ヒューリスティックな検出技術を追求することで、標的型攻撃のトリガとなる未知・既知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを守るというものだ。そして、最大の特徴は、検知するだけでなく「止める」ことだと、創業メンバーの一人であり、現在、最高技術責任者を務める金居良治氏は語る。
「FFRI yaraiは、機械学習を含む5つのエンジンからなるプログレッシブ・ヒューリスティック技術によって、マルウェア特有の悪意ある構造や振る舞いをリアルタイムに捕らえ、未知のマルウェアによる攻撃を防御します。コンピュータウイルスと聞くと、何か得体の知れないものと感じるかもしれませんが、その実態はソフトウェアであり、数々のソフトウェア開発経験とセキュリティ分野での研究の両方を行っている当社だからこそ、正常なソフトウェアでは“しないであろう振る舞い”を見抜くことができるといえます」
また、現在の攻撃技術を徹底的に分析し、対抗し得るロジックを研究することで、将来的に発生するであろう攻撃手法を解き明かし、攻撃者の先手を取ることにも注力、成果を出している。
その結果、FFRI yaraiは、中央省庁や官公庁をはじめ、グローバル展開している大手企業などに採用されており、エンドポイント型標的型攻撃対策分野で出荷額・本数共にNO.1に輝いている。
官公庁、重要インフラ、そして、個人をサイバー脅威から守るため
当社が設立された2007年当時、国内にはセキュリティの研究開発を行う企業は少なく、サイバーセキュリティ分野の基礎技術やコア技術はもちろん、製品やサービスに至るまで、そのほとんどを北米企業に握られていた。
しかし、脆弱性攻撃や新しいマルウェアの脅威が加速度的に高まり、対策のスピード化が強く求められるようになるにつれて、海外に依存する現状に危機感を感じるようになったのだと金居氏は言う。
「サイバーセキュリティは重要な技術になってきています。それを外国に任せきりでは、日本独自に問題に対応できない可能性があります。それに、自ら研究開発を行わないと、新しいものを生み出すチャンスも得ることはできません。だから日本の技術で、コンピュータ社会の健全な運営に寄与することを理念に掲げる当社の起業に参加しました」
この思いがあるからこそ、まずは中央省庁や官公庁、大手企業など、政府機関や国の重要インフラを担う組織に向けて製品・サービスを積極的に展開してきた。ただ、昨今はオンラインバンキングの不正送金被害など、攻撃対象が個人へも広がってきている。そこで、次なるフェーズとして個人向けセキュリティ対策ソフトウェア『FFRI yarai Home and Business Edition』とAndroidアプリに潜む危険性を自動的に診断する『FFRI安心アプリチェッカー』を開発。今後は、さらなる認知度の向上と販売網の拡充に務めていくという。
「官公庁や大手企業の標的型攻撃対策導入余地は、まだまだあるので、継続的に提案活動は続けていくとともに、海外の販路開拓にも取り組んでいきます。また、今後爆発的に拡大していくIoT分野のセキュリティ技術についても他社と共同で研究を進めているところです。特に、自動運転技術などの急速な発展によってサイバー脅威の危険度が高まっている自動車分野にも力を入れています」(金居氏)
鵜飼 裕司氏
日本を代表するセキュリティ界のトップランナーで、セキュリティ界では非常に有名です。
金居 良治氏
FFRIセキュリティでは、多様化・複雑化するコンピュータセキュリティ脅威に対抗
法人向け、個人向けと、着実に事業領域を広げているFFRIセキュリティが、セキュリティサービスを提供する部署を立ち上げた。
「主要業務として考えているのが、セキュリティ・コンサルティングとインシデントレスポンスです。前者は、研究開発で培った技術をベースに、上流のセキュリティポリシーを考えるところからお客さまの現場で活躍するセキュリティエンジニアの教育まで対応。後者は、ウイルス感染や不正アクセス、不正侵入、情報漏えいなど、さまざまなセキュリティインシデントに対して、その原因調査や対応策の検討、再発防止策の実施などを行っていきます」(取締役 川原一郎氏)
これまでも顧客から製品販売以外の要望を受けることはあったが、FFRIセキュリティの技術力が知られるようになり、認知度が上がるにつれて、その頻度が高まってきた。このような状況を踏まえ、「専任部隊を置くことで、幅広いお客さまへ、よりきめの細かいサービスを提供できる体制を整える」ことにしたのだという。
顧客に近いポジションで、そのニーズに的確に対応することが求められるため、「CSマインドを持った人でないと務まらない」など、求められる能力や資質は決して低くない。
「お客さまの課題がどういうもので、その解決には何をすべきなのか、お客さま視点から発想できる人であってほしいと思っています。且つ、事業戦略の方向性から自分たちで作り上げていけるなど、求められるものに見合うだけのやりがいは得られるはずです」(川原氏)
また、「これまでのコンサル案件を通して培った知見やノウハウを提供しながら育てていくので、必要以上に臆することはない」と金居氏は続ける。
「コンサルティングに特化している企業とは違い、当社は研究開発を通して蓄積してきた知見を活用できます。必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。机上の空論ではなく、お客さまに喜んでいただくための“武器”があるわけです。この強みを活かして事業を拡大させてやろう、そんな心意気ある人と一緒に仕事をしたいと思っています」