2014-10-05 15:10 | カテゴリ:所見日記
まず本題の前にenishを暴騰させた事前登録中の千年の巨神についてです。

塩漬けマンも事前登録したのですが、この事前登録数、当てにならないかもしれませんね。

友達を誘った数に応じて特典が変わります。
1人目・・・レアキャラ
3人目・・・通貨×300
5人目・・・ガチャチケット
10人目・・・通貨×1000
15人目・・・激レアキャラ


これ見て思いました。
だったら、一人で15個メールアドレス取得して、一人で15人分登録すればいいじゃん・・・

さて、今日の本題はIPO初値から三日連続ストップ高中のFFRIについてです。
どうしてこんなに暴騰しているかは、勿論マネーゲームだからですが、さすがに、ここまでの暴騰はそれなりの材料がないと不可能です。

その材料について思う所を書いてみます。

●セキュリティ基本情報
みなさんはルータ越しにインターネットをしているのであまりセキュリティを意識したことはないでしょうが、ルータの外のグローバルIPアドレス環境のインターネット戦場です。

以下はサイバー攻撃を可視化したサイトです。
※インターネットエクスプローラーでは見れないと思います。Google Chromeで開いてください。
http://map.ipviking.com/

↓Google Chromeがない人のために、Youtubeにアップされた動画です。


今より攻撃が激しくない10年ぐらい前の話ですが、ノーパッチのWindowsXPグローバルIPアドレス環境に放置したら、30分でクラッキングされたそうです。
生存時間30分・・・どんな過酷な戦場なんだ!!

●外部環境
今国会でサイバーセキュリティ法案可決か?という地合であり、サイバーセキュリティ祭りが起こっています。
勿論日本を代表するサイバーセキュリティ企業であるFFRIにとって、最高の外部環境です。

●社長の経歴
米国eEye Digital Securityにヘッドハンティングされ渡米、世界最先端のセキュリティ研究開発に従事。世界トップレベルのセキュリティ技術者。セキュリティ技術者の少ない日本においてはセキュリティ界をけん引するトップランナー。
Windowsの脆弱性を100以上発見し、セキュリティ業界に名を轟かす。
あまりに多くの脆弱性を発見し、公開したため、クラッカーのゼロデイアタック(メーカーが対策出来ていない最新の脆弱性を突いたサイバー攻撃)を助長していると批判されたことも・・・
情報セキュリティ研究家としての政府関連のプロジェクト委員・オブザーバー経験や、世界最大規模の情報セキュリティカンファレンスBlackHat USAでのレビューボード経験等を評価され、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」の応募論文を査読するレビューボードリーダーに任命される。
独立行政法人情報処理推進機構の研究員を兼務(非常勤)し、総務省「クラウド セキュリティ検討会」、内閣官房「リスク要件リファレンスモデル作業部会」、「連携マップ作成作業部会」、独立行政法人情報処理推進機構「自動車セキュリティ検討会(ITSにも絡んじゃうの?!)」、「制御システムセキュリティ検討会」など多数の政府関連プロジェクトの委員、オブザーバーを歴任しているため、政府との繋がりが強い(国策銘柄入りか?!)

●FFRIの純国産セキュリティソフトyarai
これについては以下に詳しいです。
IPO社長会見 FFRI(3692) 「特化型脅威対策」に強み
ポイントはヒューリスティック型という事。
今主流なのはパターンマッチング型(みなさんのパソコンに入っているのもこちら)です。
【デメリット】
毎日ウィルスパターンファイルの更新が必要
日々増え続ける新種のウィルスを見つけないといけない
パターンファイルを作るのにハイレベルの技術者が多数必要=人件費膨大


もうパターンマッチング型は限界と言われています。
一方のヒューリスティック型は攻撃動作を検知するので、上記に上げたデメリットが全てないです。
yaraiは年2回、最新のヒューリスティックエンジンを更新するだけだそうです。
しかも未知のウィルスも92%ぐらい検知出来るという、パターンマッチング型にはない、物凄い利点があります。

■コーヒーブレイク■
パターンマッチング型は限界と言われてもピーンとこないと思うので以下の逸話を紹介します。

シマンテックのセキュリティ技術者が、あるウィルスの亜種を捕まえてパターンファイルを作るために解析していたら、プログラムのコメントに以下のような文言が書いてあったそうです。
※文言は覚えてないのでイメージです。
「人の作ったウィルスをパクってんじゃね~!この馬鹿が!技術力ないくせにハッカーやってんじゃね~よ!」

数日後、また同じウィルスの亜種が発見されて、解析していたら、同じくコメントに以下のように書いてあったそうです。
「この程度のウィルス作って偉そうにしてんじゃね~ボケが!パクってやってんだよ」

数日後、またまた同じウィルスの亜種が発見されて、解析していたら、同じくコメントに以下のように書いてあったそうです。
「あ~、だったらてめえ自分でウィルス作れや!いい気になってんじゃね~ぞ!」

数日後、またまたまた・・・(以下略)

つまりこれって、最初にウィルスを作った人がいて、他の人がそれをパクって亜種を作ったのですが、それが最初に作った人にばれて、お互いにウィルスの亜種を作ってばら撒くことで、ウィルスのプログラムのコメントを通して、口げんかをしているって事です。

このやりとり、10回以上続いたそうです。
このくだらない口げんかのために、どんどんウィルスの亜種が誕生し、その度にウィルス対策ベンダーは解析して、パターンファイルを作らないといけないという・・・

■■■■■■■■■

●ヒューリスティック型であるyaraiの将来性

パターンマッチング型が限界である以上、ヒューリスティック型は次世代のウィルス対策の主流になる可能性があります。
つまり、トレンドマイクロやマカフィーやシマンテックやESETやノートンが独占しているウィルス対策ソフトの莫大な市場を奪える可能性があるという事です。
※勿論、そうなると、既存ベンダーもパターンマッチング型からヒューリスティック型に移行すると思いますが。

ちなみに、塩漬けマンは大企業のシステム運用管理をしていた頃、ヒューリスティック型も組み込んだ、UTM(統合脅威管理)FortiGateを運用していた事があります。
これはエンドポイント(パソコンやサーバ)ではなく、ネットワーク機器としてルータの下に配置し、配下のネットワーク全てを守るというゲートウェイ型の機器でした。

運用開始した時、衝撃を受けました。
凄いです。
塩漬けマンの会社は、その大企業の基幹システムが配置されているデータセンター内のネットワーク・サーバを保守していたのですが、ガンガン外から攻撃を受け、それをFortiGateが検知・防衛するのです。

勿論、社内ネットワークはインターネットに繋がっていないので、インターネットからの攻撃ではないです。
データセンターと社内ネットワークで繋がっているA工場やB工場からの攻撃なのです。

つまり、A工場やB工場のパソコンがウィルスに感染しまくってて、感染活動(攻撃)をしまくっていて、その攻撃先にデータセンターも含まれていたということです。

速攻A工場やB工場に電話して、「IPアドレス~~~の端末がウィルスに感染しているので駆除してください!」ってやり取りしました。
日が経つにつれて感染端末はどんどん見つかり(攻撃されないと検知できないので・・・)最終的に数十台感染していました・・・

当時、基幹システムをデータセンターに集約し、運用を開始したばかりだったので、重役会議でも度々システムの事が話題になり、当然お偉いさん達はセキュリティの事が気になります。

そこで、データセンターに配置されているのに、なぜか、A工場やB工場のウィルスに感染したパソコンを見つけまくっている、凄いウィルス対策システムがあるぞっと話題になり、「FortiGateはセキュリティ防衛の要だ!」「全工場に展開しろ!」みたいな話しになっていましたよ・・・

その時のイメージが強くてヒューリスティック型というのは、ネットワーク機器としてゲートウェイ型であり、エンドポイント(パソコンやサーバ)に入れるものではないというイメージでいました。

よく調べたら、エンドポイントでもいけるみたいですね。

既存のウィルス対策ソフトのように、ファイルの中身を調べて、悪意あるコードを見つける(静的分析)もやりますし、それよりも凄い、動的分析もやるようです。

動的分析とは、怪しいプログラムを仮想環境を構築し、その中で実行することで、本当にウィルスなのか確認する技術です。
これにより、漏れなく、被害なく、誤検知なく、ウィルスを見つける事ができます。

しかしながら、ウィルスも賢いですよ。
仮想環境で実行された事を検知し、解析を妨げるために動作を停止する凄いウィルスも存在します。
しかし、FFRIのyaraiはさらにその上を行きます。
そういうウィルスですら、動的分析で見つけてしまうそうです。
ここに書いてありました

尚、yaraiは大企業や官公庁には売っていますが、エンドユーザにはまだ販売していないようです。
それでいいと思います。
一般に展開=サポート必要=人件費莫大
となるので、まずは売り先に話しが通じ、サポートとか必要ない、システム管理者を抱える官公庁・大企業で実績を作ってからでいいと思います。
なにより、yaraiは比較的安価とはいえ、基本的にヒューリスティック型は高価ですからね。

勿論、最終的にFFRIが大企業に成長するには、エンドユーザに展開する(既存ウィルス対策ベンダーの独占市場を食い尽くす)必要があると思います。

●とりあえず

とりあえずは将来の事はおいといて、月曜日もストップ高いって欲しいです!
・・・が・・・常識的に考えて、直近で一回はストップ安いくと思います(´・ω・`)ショボーン

そこで振り落とされる人もいるでしょうし、「初押しは買い」で買い参戦する人もいるでしょう・・・
荒波に負けずガチホ出来るか・・・目先の利益確保で売ってしまうか・・・その時にならないと分からないです(´・ω・`)ショボーン

皆様におかれましては、くれぐれも、塩漬けマンの養分にならないようにお願いします。

↓応援クリックして頂けると感謝感激です(´・ω・`)