このページの本文へ

ウイルス解析の現場から 第2回

日本独自の危険は「リージョナルトレンドラボ」が対応に

ウイルス解析機関「トレンドラボ」はなぜフィリピンに?

2011年05月09日 06時00分更新

文● 平原 伸昭/トレンドマイクロ
セキュリティエンハンスメントサポートグループ 部長代行

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は、不正プログラムを収集してから収集した不正プログラムを解析し、パターンファイルを作成し、配信するまでを説明しました。今回は、それらの活動を行なっているトレンドマイクロ内の組織について紹介させていただきます。

 トレンドマイクロでは、24時間365日体制でウイルス解析やサポートに対応している「トレンドラボ」をフィリピンに本拠点を置き、世界中の脅威情報の収集、ソリューション提供しています。また、ウイルス解析やサポートの本拠地である「トレンドラボ」と地域に特化したウイルス解析&サポートセンター「リージョナルトレンドラボ」を世界10ヶ国、12拠点で運用し、トレンドマイクロのセキュリティサービスを支えています。

図1 フィリピンを中心に、世界10カ国12拠点にて1000名以上のスタッフで構成

 まずは、トレンドマイクロがフィリピンにラボの本拠地を置いている理由を説明しましょう。経済成長期にあるフィリピンでは、政府がITビジネスを成長に不可欠な産業と位置付けており、90年代から特に米国のIT関連企業から顧客サポートセンターの拠点として注目されていました。その結果、国のインフラとして光ファイバの多層化が進み、1つの回線が切れたとしても別の回線で補完できるなど、安定したインターネット環境が整備されているのです。

 ただし、フィリピンを選んだ理由はインフラだけではありません。インフラ以上に、フィリピンが「トレンドラボ」の拠点として適している理由があります。それは人材です。

 ウイルス解析やサポートサービスを提供する「トレンドラボ」のスタッフに求められるものは、

  1. グローバルの中心となるサポート拠点として必要な語学力
  2. ソフトウェア開発に精通した技術力
  3. ホスピタリティに長けた気質

の3つなのです。

 中学生から校内では英語が共通言語として使用されるフィリピンでは、ネイティブに近い英語を話せる学生が少なくありません。また、コンピュータサイエンスの課程がある大学では、卒業後に即戦力で働けるためのカリキュラムが準備されています。そして、比較的早い段階でフィリピンに拠点を置いたトレンドマイクロには、非常に質の高い学生が入社を希望しています。

 もちろん、英語圏の諸外国と比較して人件費の面で低いというコストの要因もあります。ですが、それ以上にフィリピンの人々のホスピタリティにあふれ、まじめで忍耐強い気質が、ウイルスに対抗するセキュリティサービスの開発やユーザーサポートに適していることが最大の理由なのです。筆者自身、「トレンドラボ」とセキュリティ問題に一緒に取り組み、彼らの困った人を助けたいといったホスピタリティの高さに何度驚き、感動したことでしょう。

各国に拠点を置くリージョナルトレンドラボ

 続いて、「リージョナルトレンドラボ」について、特に日本のリージョナルトレンドラボを中心に説明しましょう。2011年4月現在、「トレンドラボ」「リージョナルトレンドラボ」はアメリカ、日本など世界10カ国に存在し、その地域に特化した脅威情報の収集およびソリューションの提供を行なっています。日本での本格稼働は、2007年5月のことです。

 このように地域に特化した脅威情報を収集する組織を設置した背景には、攻撃の変化があります。

 近年、インターネット上の脅威は以前のように全世界での流行を目的とした「不特定多数」への攻撃から、地域や対象を絞った「小規模標的型」に移行しています。日本地域に特化した攻撃の例としては、国産ワープロソフト「一太郎」の脆弱性をねらったゼロデイアタックをご存知でしょうか。また、日本で多く利用されている圧縮ソフトの脆弱性をねらった攻撃も起きています。

 それ以外でも、日本でのみ感染が確認されている不正プログラムというのも珍しくありません。図2は、不正プログラムがどこの地域で検出したのかを確認する「ディテクションマップ」というツールで、ある不正プログラムを検索したスクリーンショットです。

図2 ある不正プログラムの検出地域を検索した画面

 黄色の点が、不正プログラムの検出地域を示したもの。アメリカ東海岸のごく一部を除いて、ほとんどの検出が日本国内に存在するのがわかります。これは、2010年1月1日から11月15日までの検索結果で、ファイル共有ソフトWinnyを経由して感染を広げる「WORM_ANTINNY(アンティニー)」のいくつかの亜種を検出したものです。Winnyの利用についてネガティブな意見がいわれて久しいですが、いまだに数多くの亜種が検出され続けているのです。

 このほかにも、正規のWebサイトを改ざんし感染を広げるガンブラー関連の不正プログラム、偽セキュリティソフトの日本語版など、意外にも日本固有の脅威は多く存在します。このような地域に特化した脅威への情報収集やソリューションを提供するために「リージョナルトレンドラボ」が各地域に存在しているのです。

 そして、各国間で情報共有を密に行ない、世界全体の脅威についての情報収集やソリューションを提供する「トレンドラボ」とも双方向にコラボレーションしています。トレンドマイクロでは、ビジョンである「デジタルインフォメーションを安全に交換できる世界」を実現するために、日々活動にあたっているのです。

カテゴリートップへ

この連載の記事
ピックアップ