UTM(統合脅威管理)機器などを手がけるフォーティネットジャパンは2015年12月4日、同日付けで日本法人社内にセキュリティ研究部門「FortiGuard Labs」(フォーティガードラボ)を開設したと発表した。同ラボは、全世界で200人以上のセキュリティ研究者が従事する組織であり、日本はラボを設置した8番めの国となる(図)。国内にラボを設置したことにより、日本企業にとって有益なセキュリティ関連情報を、これまでよりも多く日本語で提供できるようになった。
FortiGuard Labsは、米フォーティネットの研究部門に当たり、セキュリティ製品の技術開発やマルウエアのシグネチャー作成、セキュリティ動向のリサーチ(分析、ホワイトペーパー執筆)など、各種の活動に従事している。日本のラボは開設当初、フォーティネットジャパンでセキュリティストラテジストを務める寺下健一氏(写真)をメンバーとする1人体制で運営する。同氏はグローバルのラボのメンバーを兼ねており、これまで主にリサーチ活動に従事してきた。
日本のラボでは、大きく三つの活動を予定している。まず、グローバルのラボで分析した情報のうち、日本企業にとって有益な情報を日本語で提供する。また、日本企業を狙った攻撃を日本のラボが自ら分析して、グローバルのラボに情報をフィードバックする。さらに、JPCERTコーディネーションセンターなどの国内の各種団体と連携して、セキュリティの啓蒙活動を推進する。
日本を狙ったサイバー攻撃が目立つ
会見では、国内のラボに従事する寺下氏が登壇し、日本を狙ったサイバー攻撃の例をいくつか紹介した。一つは、日本で検知した制御システムを狙った攻撃が、2015年5月に170万件と突出していること。2月は208件、3月は10万324件、4月は35万739件であり、3月と4月に攻撃の有効性を検証し、5月に本番の攻撃を仕掛けた様子がみてとれる。攻撃が終わった6月には382件へと一気に減っている。
別の例として、2015年7月には、イタリアの監視ソフト企業であるハッキングチームから情報が流出したタイミングで、日本のメーカーが製造した制御システムへの攻撃が急増したことを紹介した。また、ネットバンキングを狙うトロイの木馬型マルウエア「Shifu」をダウンロードするマルウエアの検出数で日本が突出していることを紹介した。
