スマートフォンに特化したセキュリティアプリ「Lookout」が日本語化されて3年が経とうとしている。昨年はKDDIとパートナーシップを締結するなど、日本でも本格的な展開を見せるLookoutだが、2月25日にルックアウト・ジャパンの執行役社長に就任した大須賀 雅憲氏に今後の展開など、話を伺った。

大須賀氏は、Intel Security(前マカフィー)やJuniper Networksで日本法人の重役を歴任。特にIntel Securityでは、日本支社長として販路を開拓するなど、精力的な動きを見せた人物だ。

ルックアウト・ジャパン 執行役社長 大須賀 雅憲氏

一方のLookoutは、2007年に創業した新興のセキュリティベンダーで、スマートフォンに特化している。詳しい説明は2013年の記事に譲るが、直近では全世界で6000万ユーザーに達するなど、そのユーザー数の伸びは目覚ましいものがある。

スマートフォンでもランサムウェアが伸長

――日本のスマートフォンにおけるセキュリティ脅威はどうなっているのでしょうか?

大須賀氏「アドウェアやランサムウェアに感染して、個人情報を盗まれるケースが多いです。盗まれる情報はアドレス帳データやGPSの位置情報、Webの閲覧履歴、SMSデータで、アメリカや中国にデータが送られています

トレンドとしては、アメリカで流行したものが、日本に流れています。日本で発見されたランサムウェア『Ackposts』はトロイの木馬で、漫画が読み放題のアプリ『マンガ読み放題Q』というアプリに偽装していました。ダウンロードした後にアプリを起動すると、18禁コンテンツが表示され、配信料金2万9000円を払わなければ、アドレス帳に登録している友人などに18禁コンテンツを見たことを送信すると脅迫するんです。

こうしたランサムウェアは全世界で増加傾向にあり、マルウェア遭遇率(100人あたりで何人がマルウェアに遭遇したかという割合)は4%から7%に上昇しています。

攻撃手法は、年々高度化しており、2012年に発見した『NotCompatibleA』というマルウェアは現在、『NotCompatibleC』まで確認しています。このマルウェアは、先ほどと同じように、普通のアプリのように装いながらスマートフォンに侵入しますが、とても見つけづらいんです。そもそも『A』の時も、マルウェアに感染したスマートフォンを媒介するプロキシーとして利用し、通信トラフィックをルーティングさせることで、スパムメールの送信などを行っていました。

しかし、『C』になると、さらに悪質化して、通信トラフィックを暗号化するようになったのです。そのため、企業ネットワーク内でどのようなトラフィックが流れているかIT管理者が把握しようとしても、不正な通信かどうか判断できないのです。また、Webサイトを閲覧するだけで感染するドライブ・バイ・ダウンロードに対応する亜種も存在しています。この『NotCompatibleC』は、幸いな事に日本には上陸していませんが、注意は必要でしょう」

アドウェアについては、GoogleがPlayストアにおける排除活動を行っていたため、ある国では大きな減少が見られたというが、それでも油断は禁物だという。

2つの特許技術が鍵に

――Lookoutの優位性はどこにあるのでしょうか?

大須賀氏「Androidアプリは総数で約800万件が存在しています。1日あたり1万~1万5000件のアプリが新たに登場していますが、そこには多数のマルウェアや完全にアウトとは言い切れない、グレーゾーンのアプリが存在します。

Lookoutでは、これらすべてのアプリ情報を保有しており、新たに登場する1日1万件以上のアプリを常に監視しています。Lookoutがインストールされている端末からの情報収集やアプリストアからの収集、APKが用意されているWebサイトのクローリング、企業向けアプリのストア運営者からの直接収集です。

企業向けアプリでは、ホワイトリストなどでアプリを管理・運用されるケースがありますが、こうしたアプリの中でも危険性は存在します。フリーのソフトウェアスタックを使ってアプリを開発する場合、開発者が意図しない形で情報を吸い上げるコードなどが埋め込まれているケースがあるので、それを未然に防ぐため、こうした取り組みが必要なのです。

そして、こうしたコードを見つけ出すのがLookoutの特許技術『App Genome Sequencing』です。この特許では、アプリのコードをゲノム、遺伝子のように見立てて、DBに蓄積された遺伝子と比較して危険なコードが紛れていないか判別します。どれほど類似性があるか、ファジー分析します。

もちろん、コードが似通っているだけでは、本当にマルウェアかどうか判定することはできません。このゲノム分析と『ダイナミック・エクセキュレーション』と呼ばれる仮想環境によるアプリ挙動の見極め、アプリの開発者やレーティング、掲載ストアなどから判定するメタデータも活用してDBに蓄積します。

その後、このDBからこちらも特許技術の『Helixセキュリティエンジン』を活用し、アプリコードを多角的に相関分析を行います。DBには、800万の膨大なアプリのビッグデータがありますから、『これは現時点でグレーでも、今後はマルウェアになるかもしれない』といった予知・予測分析も行えるわけです」

法人向けソリューションも展開へ

――企業においては、ネットワークの出口対策やVPNを活用することで、端末自体のセキュリティはMDMやMAMで十分というベンダーさんもあるようですが

大須賀氏「サンドボックスでアプリの挙動だけ見て、アプリをホワイトリスト管理すればいいという話は確かに聞きます。ただ、BYODなどを含めて、従業員があらゆる可能性をもってアプリをダウンロードして使おうとした時に、外部からの脅威に対して何か措置が取れるのかというと難しいと思います。それは、先に挙げた『NotCompatibleC』を見てもわかることだと思います。実際に企業さまからも、ネットワークの対策だけで十分かどうかわからないので、端末のセキュリティについてしっかり検証したいという話は伺っています」

――大須賀氏の就任を含めて日本市場への力の入れようを考えると、個人への訴求以上に法人展開を意識されているように感じるのですが

大須賀氏「法人の需要は大きいものがあると考えています。理由は企業のモバイル活用が進むという見立てだけではなく、日本を標的とするセキュリティ脅威が今後増えていく可能性が高いからです。モバイルを活用した効率化がテーマとなっている企業が多い中で、企業が、よりセキュアに環境を構築できるようにお手伝いする。

もう少し先にはなりますが、法人向けのソリューションも検討しています。現在、KDDIさんとパートナーシップを組んでしっかりやっているように、個人の展開もしっかりやっていきますが、SIerさんなどのパートナーと組み、法人顧客の開拓をしっかり開拓していきたい。日本法人として、現在は10名体制ですが、パートナーさんとの協力を含めて、営業体制を強化していく予定です」