マイナビニュースマイナビ

セキュリティ業界でのキャリア30年を迎えたF-Secure ミッコ・ヒッポネン氏の矜持

[2021/07/13 13:00]岩井 健太 ブックマーク ブックマーク

フィンランドのF-SecureでCRO(Chief Research Officer:研究所主席研究員)を務めるMikko Hypponen(ミッコ・ヒッポネン)氏。同氏は2021年6月に自身のキャリア30年を迎えた。今回、日本メディアに対するグループインタビューの模様をお伝えする。

同氏は1969年に生まれ、1991年にF-Secureに入社して以来、数千にのぼるウイルス分析に従事し、多くのサイバー犯罪の解決に貢献してきた。コンピュータセキュリティに関する世界的な権威であり、New York TimesやWIRED、Scientific Americanなどの新聞/雑誌にリサーチ結果を掲載し、オックスフォード大学、スタンフォード大学、ケンブリッジ大学での講義経験を持っている。

さまざまなイベントで講演しており、TEDには複数回出演している。現在ではNordic Business Forumのボードメンバー、ユーロポールのアドバイザリーボードメンバーとしても活躍し、シンガポール金融管理庁に籍を置いている。

入社当時のヒッポネン氏

姿の見えない相手とチェスを指すようなもの

30年のキャリアにおいて最も印象に残ったサイバー攻撃とマルウェアについて教えてください。また、その理由も教えてください。

ヒッポネン氏:これまでの30年は、まったく姿の見えない相手とチェスを指してきたと言えます。サイバー犯罪者のコーディングは才能があり、尊重できるような高いレベルのコーディングを行っています。そのため、なぜこのような才能に恵まれているのに犯罪に手を染め、時間を無駄にしているのかと考えながら彼らと戦っています。

その中で印象深かったウイルスはMtEとSlammer、Stuxnetの3つです。MtEは1992年に登場し、ミューテーションエンジンと言われ、コーディング自体が変異していくため検知されないといった特徴がありました。

Slammerは2003年に出てきましたが、現在でも最も高速に感染していく世界記録を持っており、Microsoft SQL Serverの脆弱性をついて感染を拡大し、376バイトとサイズが小さいため感染すると別のサーバに送り、一気に感染を広めます。一度、感染がはじまると関連するサーバは40分くらいで感染してしまいます。

Stuxnetは2011年に登場し、MtE、Slammerと比べて根本的な性質が違います。というのも国家レベルで開発されたウイルスなのです。MtEやSlammerは、金銭の窃取や身代金を要求することなどはありませんでしたが、Stuxnetの大きな目的は国家レベルでの破壊活動であり、数百万ドルのコストをかけて開発されています。現在でも重要な意味を持つマルウェアです。

1991年6月にF-Secureに入社しましたが、この仕事に就いた動機は?現在はCROですが、これまでのポジションの変遷を教えてください。

ヒッポネン氏:生活を維持していくためということがありますが、もともと10代からコンピュータに対して興味を持っていました。そして、21歳以降は仕事を求めていたため、F-Secureの前身であるData Fellowsに1991年に入社しました。当時、社員は6人しかいないスタートアップ企業でした。

インタビューに答えるヒッポネン氏

インタビューに答えるヒッポネン氏

入社当初は、顧客プロジェクトにおけるデータベースの開発者としてキャリアをスタートし、1年後にはマルウェアの解析やリバースエンジニアリングなどに携わり、F-Secure初となるマルウェアをはじめとしたウイルスの研究を専任で行うラボを立ち上げ、そこに従事していました。

2011年ごろからCROに就任し、その後の基本的な職責としては私自身の範疇での研究や、公の場においてさまざまな立場の人たちへのブリーフィング、国際会議での基調講演などを行っています。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る