Winnyのセキュリティ・ホールを発見したことなどで知られる,元米eEye Digital Securityの鵜飼裕司氏らが,日本でセキュリティ専門企業を設立した。会社名はフォティーンフォティ技術研究所。セキュリティに関するコンサルティング・サービスなどを行う。
取締役副社長蒹最高技術責任者の鵜飼氏はWinnyのセキュリティ・ホール(関連記事)のほか数多くのMicrosoft製品やルーターなどのセキュリティ・ホールの報告,およびShareの暗号解読(関連記事)などで知られる。
また取締役技術担当の金井良治氏はeEyeのセキュリティ・スキャナRetinaのエンジンの主な開発者の一人であり,また,P2Pシステムのセキュリティに関する研究などを行っている(関連記事)。
代表取締役社長の野澤宏之氏は元日本IBM,元UBネットワークス代表取締役で,eEyeの顧問を務めていた。
フォティーンフォティでは「情報漏洩やWinnyなど,海外のセキュリティ・サービスではカバーされにくい日本特有の事情や状況に力を入れていく」とする。社名は,スノーボードでの4回転ジャンプを意味する1440°に由来する。「スノーボードでは現在まだ3回転ジャンプまでしか実現されていない。まだ誰も到達していない領域への挑戦という目標を社名にこめた」(鵜飼氏)という。
8月から,会員制のセキュリティ・コンサルティング・サービス「Prime Analysis」の提供を開始する。内容はフォティーンフォティが独自に発見した脆弱性の詳細と対策を提示する「Prime Research」,ゼロデイ攻撃が発生した場合その未パッチ脆弱性や検証コードを解析し信頼性や影響範囲,回避策を提示する「0-day Research」,Microsoftから公表された脆弱性を分析し,本当の深刻度などを提示する「MS-Bulletin Research」,様々な情報源からの脆弱性情報やインシデント情報,exploit(攻撃コード)情報を収集しまとめた「Weekly Report」,緊急を要するインシデントが発生した際に脅威を分析しメールで連絡する「Rapid Notification」。またこれらについての質問をメールで受け付ける。「大量に発生するノイズを遮断し,かつ高いリスクファクターを見逃さず,顧客にとって本当に重要な情報を正確に見極める」(鵜飼氏)。
上位サービスの「Prime Analysis Advanced」では,上期の内容に加え,四半期に1回顧客に訪問しフリーディスカッションや研究発表などを行う「Quarterly meeting」,顧客からファイルやペイロード(送り込まれた攻撃コード)を預り解析,対策を提案する「Custum Malware Research」(年間4件まで),顧客からシステムを預りゼロデイ脆弱性があるかどうかを解析,対策を提案する「Custum 0-day Research」(年間4件まで)を提供する。またこれらについての質問をメールおよび電話で受け付ける。価格は「Prime Analysis Advanced」が月間120万円。「ボットなどのマルウェアは,検体を入手したら,数時間で解析できる」(鵜飼氏)。
