セキュリティマイスター紹介 大迫剛史
ハイマスター領域 コードウィザード

  • 富士通株式会社
  • JC3(日本サイバー犯罪対策センター)の脅威情報活用WG 主査
  • APCERT AGM & Conference 2014 で講演

富士通での担当業務:
マルウェア解析、脅威情報分析、インシデント調査

大迫剛史の写真

今までで一番印象に残る活動は?

FUJITSU Advanced Artifact Analysis Laboratory(A3L:エーキューブラボ)を2015年11月に立上げたことです。富士通において、脅威情報の収集や分析、マルウェアの解析などの高度な分析業務を専門に実施するチームを立ち上げました。世の中、セキュリティ人材が不足しており、このような現場環境で実践していくサイバー攻撃への高度な対応は、お客様を守ることに役立つと考えています。人から聞いたり、記事や本を読んだりといったことだけでなく、リアルなサイバー攻撃を現場で感じ、対応することで、高度な分析技術をもった人材が育つと考えています。分析業務を実践する解析環境なども、ゼロから検討し、マルウェア等の危険なデータを取り扱う上での安全性を考慮しつつ、解析品質を下げない環境設計で構築しています。また、富士通から、このような高度な分析技術をもった人材が育つように、分析ノウハウを知見化し、スキルトランスファーにも力を入れて活動しています。まだまだ、発展途中ですが、今後ますますサイバー攻撃が高度化していくと考えられ、サイバー攻撃にリアルに触れ、分析し、お客様のICT環境を守ることができるように活動していきたいと考えています。

今までで一番印象に残る活動

  • FUJITSU Advanced Artifact Analysis Laboratory(A3L:エーキューブラボ)を立上げたこと

自発的に社外で活動する理由は?目指すものは?

どの分野も同じかもしれませんが、セキュリティ分野に長年携わっていて感じることは、その最新技術や動向などがとても早く移り変わっていくことです。そのような中、前線で活動を継続していくためには、様々な情報を得て取り込んでいくことを、日々心がけています。ただ、自身一人で得られる情報の範囲というのは、その量や分野が、どうしても限定的になってしまいがちです。これを補うためには、社外での様々な交流による情報収集というのが、とても重要と感じており、「情報を発信することにより情報が集まる」ということを意識し、社外活動に取り組んでいます。

後進育成としてどんな人材を育てたいか?

サイバー攻撃を理解できる人材になってほしいと考えます。表面上のことだけでなく、何が起きているかの根本を正しく理解し、それに対する対策を考えられる人材が重要と考えています。守るためには、攻撃を理解できなければ適切な守り方を実践できないと思います。そのため、後進の方々には技術を身につけ、攻撃技術を理解し、対策に活かせる人材が育っていくことを期待しています。

~未来予想~10年後どんな変革が起こっているか?

サイバーセキュリティの世界においても、AIや機械学習といった技術の適用により、防御の自動オペレーションがより広範囲に実現されていくと思います。セキュリティアナリストは、日々のオペレーションは自動化に任せ、攻撃の理解や、どのように防御をできるかといった、よりインテリジェンスなところに活動をシフトしていくことで、実践的な防御能力をさらに高めていけるような未来を期待します。また、防御能力を高めることは、システムへのアドオン的な対策(IDSを導入する等)だけではなく、そもそもシステム全体の設計段階より、堅牢なシステムを実現していく必要があると考えています。

活動のモチベーション

  • 人一人でできることは限られているので、「チーム」としてサイバー攻撃の脅威から守っていけるよう活動しています

セキュリティマイスターからの一言

今時点の身の回りにあることが、ある程度そつなくこなせていると、ついつい新しいことを探求したり、チャレンジしたりすることを恐れてしまうことがあるかもしれませんが、ぜひ新しい一歩を踏み出してみてください。私自身もなかなか一歩を踏み出せないことがあります。しかし、踏み出してみると(大変なことも多くありますが)新しい何かを得ることができ、自身の成長につながると考えています。

セキュリティマイスターのこだわり

最新の技術の収集や開拓を積極的におこない、色々なことにチャレンジしていく気持ちを忘れず、自身で手を動かし技術を身につけることを意識して活動しています。

セキュリティマイスターのプライベート

最近はやんちゃな二人の子育てに奮闘中です。

セキュリティマイスターからメッセージ

  • 今時点の身の回りにあることが、ある程度そつなくこなせていると、ついつい新しいことを探求したり、チャレンジしたりすることを恐れてしまうことがあるかもしれませんが、ぜひ新しい一歩を踏み出してみてください。

大迫剛史 プロフィール

担当業務

お客様のICT環境で発生したセキュリティインシデントの対応や発見されたマルウェアの解析を行っています。また、様々なセキュリティに関する情報を日々収集・脅威分析を行い、サイバー脅威情報として富士通の脅威DBに蓄積し、セキュリティ運用で活用するための業務に従事しています。さらに、様々なセキュリティインシデントの現場で経験した、サイバー攻撃に関する知見を活用して、新たなセキュリティ商品の企画などにも携わっています。

社外での活動実績

  • 情報セキュリティワークショップin越後湯沢2018 で講演
  • JC3(日本サイバー犯罪対策センター)の脅威情報活用WGに2016年度より参加、
    2017年1月からは当WG主査
  • 2012年~2014年 JPCERT/CC 出向
    APCERT AGM & Conference 2014 で講演

得意分野

マルウェア解析、脅威情報分析技術

日々、様々な情報の収集・分析や、インシデント対応における解析業務を実施しています。収集した情報は、そのままでは活用できないため、分析により精査し、アクションが起こせる情報にしていきます。例えば、あるセキュリティ事故の情報を入手したとして、この攻撃は、侵入するためにどのような手法を利用していたのか、どのようなマルウェアを使って感染させられたのか、何が目的であったか、類似の攻撃はないか、などを明らかにして、その攻撃にあわせた対処方法を導きだしていきます。脅威情報分析では、インターネット等の情報から、上記のような情報を明らかにしていけるかが腕の見せ所です。主には、マルウェア分析とOSINT分析を活用して実践しています。マルウェア分析では、実際にマルウェアを動作させて解析をしたり、またリバースエンジニアリングによりコードを読み解きながら分析したりしています。OSINT分析は、インターネット等の様々な情報から攻撃に使用されたインフラのあぶり出しや、攻撃手法の特長などを捉えていきます。
なお最近では、ダークウェブの情報分析などにも活動の範囲を広げています。

お問い合わせはこちら

ページの先頭へ