マイクロソフトが、セキュリティ対策の研究センターを日本にも開設

サイバー犯罪やセキュリティリスクがいままでになく高まっています。

そんな中、マイクロソフトは、サイバー犯罪対策の研究センター「サイバークライムセンター」の日本サテライトを開設したようです。

2013年11月にマイクロソフトの米国本社に開設したサイバークライムセンターでは、サイバー犯罪対策部門「デジタルクライムユニット」の法律専門家や技術捜査員、データ分析専門家などが、マルウェアやボットネットの監視や情報収集を行っている。さらに、政府機関や企業などと連携して、法的措置などによりボットネットを崩壊させる「テイクダウン」にも取り組んでいる。

マイクロソフトでは、こうした活動から得た情報や知見を製品やクラウドサービスの技術開発に反映することで、ユーザーのより安全なIT環境の構築・維持に取り組んでいると説明。一方で、サイバー攻撃は多様化・激化の一途にあり、日本においても2020年にはオリンピック開催を控えているが、こうした国際的なイベントが開催されるたびに、開催国を狙った攻撃が急増する傾向にあることから、情報発信と関係団体との連携の拠点として日本サテライトを展開する。

マルウェアやボットネットの解析などは米国本社で行われ、サテライトには本社センターの最新データをリアルタイムに確認・分析できる環境を設置。こうしたデータをもとに、企業へのコンサルティングや、関係機関への情報提供などを行う。

具体的な取り組みとしては、脅威情報の発信のほか、マイクロソフトが開発したサイバー犯罪対策技術の提供、政府機関へのソースコードの開示などの技術支援、ワークショップの開催などを挙げている。

~~~

米Microsoftデジタルクライムユニットのリチャード・ボスコビッチ氏は、これまでにも「Conficker」「Waledac」「Zeus」といった多数のボットネットのテイクダウンに取り組み、成果を上げてきたと説明。ボットネットの指令サーバーとして使われてきたドメイン名やIPアドレスなどを、Microsoftの管理下にある別のサーバーに置き換えることで情報を収集する「シンクホール」の取り組みでは、1日に5億件以上のトランザクションを処理しており、こうして得られたデータをマルウェアやボットネットの解析に利用している。

世界中のボットネットや攻撃の状況をリアルタイムで分析できる

また、デジタルクライムユニットの活動は、マルウェアとの戦いとともに、「ネット上の弱者の保護、被害者となりやすい人々の保護」も大きな柱となっているとして、マイクロソフトが開発した児童ポルノ画像検出技術「PhotoDNA」を紹介。PhotoDNAは、FacebookやTwitter、Googleといった世界50以上の組織に無料でライセンスしており、日本でも同様にオンラインサービス事業者や捜査機関などへの提供を進める。