2015.07.18
なぜ、アップルのミカタをするのか? アップル製品を手厚くサポートするハード&ソフトウェアメーカーの担当さんに、その理由を聞いてみた!
大須賀雅憲(おおすが・まさのり)
ルックアウト・ジャパン株式会社執行役社長。20年以上にわたる国際セールスとリーダーシップ経験を持ち、Intel Security(前マカフィー)およびJuniper Networksで重役を務め、2014年12月より、Lookoutの最高経営責任者であるJim Dolce氏より任命されて現職に就いた。自宅とオフィスにそれぞれMacBookプロを置くというアップル好き。
「サイバー攻撃のメインターゲットはモバイル端末にシフトしつつあります。これからのセキュリティは対症療法ではなく、ビッグデータ解析と人工知能を利用して攻撃を予測し、危機を未然に防ぐものでなくてはなりません」
そう語るのは、モバイル専門のセキュリティベンダー「ルックアウト」の日本法人執行役社長・大須賀雅憲さんだ。同社はこれまで1100万以上のモバイルアプリを解析してきた実績を持つグローバル企業で、同名のセキュリティサービスに登録するユーザ数は世界で7000万人にも及ぶ。日本ではKDDIと提携してauユーザ向けに紛失時の位置検索サービス「Lookout for au」を提供しており、国内でも現在200万人以上のユーザを獲得している。
ルックアウトの創業の発端は実にユニークだ。2005年、南カリフォルニア大学でセキュリティを研究していたジョン・ヘリング(John Hering)、ケビン・マハッフィー(Kevin Mahaffey)、ジェームス・バージェス(James Burgess)の3氏はノキアの携帯電話の脆弱性を発見した。ブルートゥースの電波到達距離は10メートルからせいぜい100メートルと説明されることが多いが、それを遥かに超える遠距離からデバイス情報の収集が可能なことに気がついたのだ。
彼らはそれをノキアに報告したが、真実味に乏しいと一蹴される。そこで、彼らはライフル型の「ブルースナイパー」を製作し、1マイル(約1.6キロメートル)からのブルートゥーススキャンを行い、脆弱性が現実のものであるということを証明した。
しかし、それでもノキアは脆弱性に対し何の手も打たなかったため、彼らは次のアクションを起こす。アカデミー賞の式典会場に赴き、セレブの携帯に保存されている写真データをスキャンするデモンストレーションを行い、その脆弱性を世に知らしめたのだ。そして、この結果、ようやくノキアも脆弱性への対応を行った。電話の無料通話機を開発した若き日のスティーブ・ジョブズとウォズニアックの「Blue Box事件」を彷彿とさせるエピソードだ。
「なんとも荒っぽい手法ではありましたが、学生らしい遊び心と研究者としての正義感、“ホワイトハッカー”としての自負は、多くの支援者を集める結果となりました」
その後、モバイル経由での脅威が今後深刻になり対策が必要になってくることを確信した3氏は、正式にルックアウトを設立。起業家でAkamaiの副社長も経験したジム・ドルチェ(Jim Dolce)氏をCEOに迎え、従業員数約300名、サンフランシスコ本社のほかにボストン、ロンドン、東京など世界6箇所の拠点を構えるまでに成長した。
成長の秘訣について尋ねると、先行するセキュリティベンダーと異なり、当初からモバイルに注力してきたことが大きなアドバンテージであったと大須賀さんは語る。
「一般的なセキュリティベンダーはPCを中心に考えており、脅威が発見されてからパターンファイルを作成してそれに対処しています。一方で、私たちの技術は常にクラウド上で動いているデータベース内の解析が肝です。全世界7000万台のモバイル端末によるセンサーネットワークから集まるデータを予測的人工知能を利用してデータの相関関係から危険なコードを持つ可能性のあるアプリを機械的に危険性を判定してあぶり出します。私たちが『アプリのゲノム分析』と呼んでいるこの解析技術がルックアウトの特許であり、この先進的な取り組みが評価していただいているのだと思います」
もちろん、iOSデバイスは不正なアプリが流通しにくい仕組みを備え、アンドロイド端末より脅威に晒される危険性は比較的低い。だが、それでも安全ではないというのがルックアウトとしての見解だ。
1つは“ジェイルブレイク(JailBreak)”による不正アプリのインストールによって引き起こされる被害だ。これはBYOD(Bring Your Own Device)で自分のデバイスを持ち込む米国などでは顕著で、全世界ではiOSの8%が「脱獄」されている。
「そもそも米国ではジェイルブレイクが違法ではありません。ジェイルブレイクされた端末が企業ネットワーク内などに持ち込まれて被害を広げないようにするのは私たちの仕事だと思います」
もう1つは法人向けアプリ開発提供の仕組みを悪用したマルウェアの出現だ。これは、「iDEP(iOS Developer Enterprise Program)」特有の機能で、社員向けの独自アプリをアップストアを経由せずに直接配布する「エンタープライズプロビジョニング」の仕組みを使い、不正アプリをインストールさせるという手口。すでに「XAgent」というマルウェアの存在が報告されている。
「日本でも仕事でiPhoneを使うという人はますます増えていくでしょうし、XAgentのようなマルウェアが侵入する危険性は増えていくと思います。こうした危険性を予知・予見しiPhoneをより使いやすいものにしていくお手伝いをするのがルックアウトの最大のミッションと考えています」
iPhoneの紛失や盗難対策、セキュリティ保護に
Lookout
【作者】Lookout.Inc.
【価格】無料(アプリ内課金あり)
【カテゴリ】App Store>ユーティリティ
モバイルセキュリティと盗難対策をオールインワンで提供するルックアウトのiOS版アプリ。iPhoneの紛失や盗難対策、個人情報漏えいにつながるさまざまなリスクを防止することができる。アプリ内課金でによる有償のプレミアムプランでは盗難対策機能があり、同一アカウントでアンドロイドも位置情報を監視できるという純正にはないメリットがある。
テクノロジーを重視する社風
“Hacking Together for Good”を合言葉に、ホワイトハッカーとしてのマインドで精力的に製品開発に励んでいる。1年に2回、社内でのハッカソンイベントが実施され、そこから採用される機能も多い。iOS版アプリに搭載されている、バッテリが切れる直前に最後の位置情報を送信する「シグナルフレア」もその1つだ。
デザインにもこだわる
個人・法人問わず使えるセキュリティツールだが、モバイルでの利用を前提とした洗練されたユーザインターフェイスもルックアウトの特徴。サンフランシスコの開放的な雰囲気のオフィスにはデザインルームが設けられている。
大須賀さんの鞄の中!
❶モバイルのセキュリティという仕事柄、iPhone 6とXperiaの2台持ち、音楽用にiPodタッチも持ち歩く。「会社支給ではなくて、全部私物ですよ。音楽は欠かせないので車にもiPodを備え付けています。8台以上iPodは持ってますね(笑)」。
❷ルックアウトのロゴが記されたメモ帳と電卓。「やはり営業には昔ながらの電卓は欠かせません。メモにはアイデアを書いたり、客先で説明する際に使っています。アナログにこだわりがあるというよりも、相手が安心するという効果があるかもしれませんね」。
❸iPad 64GBのWi-Fiモデル。「社内のコミュニケーションがGmailベースなので、iPadがあればほとんどの仕事ができてしまいます。カバンもノートパソコンが入らないサイズですが、日帰りの出張にはこれで十分です。ピンクのカバーは飛行機で忘れないために付けています」。
【取材後記】
データベースからアプリの危険な要因を抽出する相関分析アルゴリズムは同社の特許技術。ルックアウトでは定期的に社員に対して特許取得の説明会を開くなどして知的財産の重要性についての意識を高めている。
【取材後記】
これまでマルウェアはセキュリティ意識が低い人が感染しやすいと思われてきたが、感染経路の多様化とモバイルデバイスの性能向上により、PC以上に高度で悪質なマルウェアの登場が懸念されている。
