サイバーリスク総合研究所 研究センター長の新井悠氏は「私たちは"守る"ことではなく"診断する"ことを出発点としてビジネスを始めました。こうしたアプローチの差異によって生まれる技術や考え方が、他のセキュリティベンダーと最も大きく異なる部分でしょう」と、同社の特徴を語る。つまり「セキュリティ強化には、まず相手の攻撃手法を知る必要がある」という観点から、分析能力の向上に注力してきたわけだ。

2009年にトレンドマイクロが「2.5秒に1件のペースで新種のウイルス・ スパイウェアが発生している」と発表した通り、その発生率は極めて高い。こうした実情に対して新井氏は「確かにインターネット上のウイルスをすべて集めるのは不可能に近いと思いますが、手口を知ることは非常に重要です。最新の情報を集めていると"もしかしたらこうした手口でも似たようなことが可能かもしれない"という仮説にたどり着きます。そこで、ある程度のレベルまで仮説が固まったら実証するためのコードを書き、データとして読み込ませると予想通り問題が起こる。そうした実証実験的な取り組みを経て、新たな問題と解決策を探していくわけです」と、分析・診断の重要性をアピールする。

http://journal.mycom.co.jp/articles/2010/05/31/seminar_lac/index.html

クラウドコンピューティングでは、大量のPCを使っていかにコストを下げながら安定運用させるかがポイントだが、その中で必要不可欠な存在といえるのが仮想化技術。新井氏はこの仮想化について「悪意ある第三者は"一般の仮想マシンを装って別の仮想マシンからデータを盗み出せたら"といったことを必ず考えます。つまり、クラウドにおける情報セキュリティで求められるのは、それぞれの仮想マシン同士が干渉できないような仕組みなのです」と語る。
多くのベンダーは仮想マシンを分離できると宣言しているが、クラウドサービスの過渡期を迎えている今、脆弱性を完全に排除することは難しいだろう。実際に海外では昨年頃からそうした研究が始まっており、ゲストマシンからホストOSを攻撃するような脆弱性も発見されているという。

http://journal.mycom.co.jp/articles/2010/05/31/seminar_lac/index.html