インタビュー:ユージン・カスペルスキーに聞く
Mac、組み込みへ――脅威あるところにカスペルスキーは行く
2008/05/16
5月14日から東京ビッグサイトにて開催されている「第5回情報セキュリティEXPO」に合わせ、カスペルスキーラブス CEOのユージン・カスペルスキー(Eugene Kaspersky)氏が来日した。カスペルスキー氏といえばコンシューマ向けに販売されているパッケージに堂々とした姿が使われており、人物像が創造されるが、実際の姿は非常に気さくなギーク、といった雰囲気だ。
カスペルスキー製のアンチウイルス製品はヨーロッパ圏では大きなシェアを持っており、日本でパッケージが販売される前でも知る人ぞ知る、というエンジンであった。そのエンジンはOEMとしても提供されているため、カスペルスキーと知らずに使っている利用者もいるかもしれない。そのカスペルスキーのトップに、インターネット上の脅威の現状と、その対応について話を聞いた。
将来はセキュリティもSaaSに移行する
――まず、カスペルスキーの活動を教えてください
カスペルスキーラブスCEOのユージン・カスペルスキー氏。ひげをそっているためか製品パッケージとはまるで別人のようだカスペルスキー氏 マルウェアやスパム、情報漏えいまでを含めた、インターネット上の脅威に対するサービス、ソフトウェアを提供しています。アンチウイルスという点ではすでに20年の歴史があり、世界各国で900人の従業員を配置し、そのうちの300人が技術者です。日本でも4年前、2004年からローカルオフィスを設置しています。日本は特別な市場だと考えておりますので、特に力を入れて販売の基盤作りをしています。
カスペルスキーは大きく3つの事業を柱としています。1つはOEMのビジネス。カスペルスキーのエンジンをマイクロソフトやエフ・セキュアなどに提供しています。2つめはコンシューマ向けビジネス。日本ではすでにジャストシステムと提携し、パッケージ販売を行っています。3つめはエンタープライズ向けのビジネスです。
――中小企業(SMB)市場では、専任のセキュリティスタッフを置くことが難しいと思われるが、そこに対してのソリューションは?
カスペルスキー氏 まさにその通りで、彼らはセキュリティを確保することがメインのビジネスではありません。カスペルスキー研究所でもそれは理解していますので、企業向けに対しては、電子メールとWebアクセスについての保護対策をカスペルスキー側にアウトソーシングする「カスペルスキー・ホステッド・セキュリティ」を用意し、日本でもこれから展開をする予定です。これはすでにヨーロッパとロシアでは展開しているサービスです。
セキュリティに関しては、今後はいわば「Security as a Service」というような、ホスティング形態のものも増えていくことでしょう。これはセキュリティの市場が成熟しつつあることの証明ではないかと思っています。例えば自動車などは自分で修理するのではなく、修理サービスを行っている業者に依頼します。セキュリティもこういうサービス形態に移行しつつあるのだと思っています。
――企業に対する攻撃はスピア型など、表面化しづらいものになっているが、対策は?
カスペルスキー氏 確かに、スピア型など特定の企業に対してのみを狙った攻撃をシグネチャベースで検知することは難しいといえます。カスペルスキーのエンジンではプロアクティブディフェンス、つまり振るまい検知によりそのような攻撃からシステムを保護するような仕組みができています。また、次バージョンではアンチスパイウェアモジュールを追加する予定ですので、こちらでも保護ができるようになります。
――セキュリティのソフトウェアは乗り換える障壁が高いと思うが、そこに対してどうアピールできるか?
カスペルスキー氏 日本だけではなく、やはりどの企業もソフトウェアを変更するということには保守的です。これはセキュリティ製品に限ったことではありません。
しかし、コンシューマ向け製品では対象のマシンが数台しかないので、切り替えるための障壁は低いと考えています。ヨーロッパや中国でもコンシューマ向けビジネスを浸透させていますが、まずはここからカスペルスキー製品の実力を見てもらうことで、企業向けへもアピールしたいと思っています。
時間はかかるとは思いますが、変わりゆく脅威に対し、われわれの製品はより高い安全を提供できるものであると考えておりますので、いずれ切り替えていただけるのではないかと期待しています。
「あらゆるものにカスペルスキーを載せる」
――アップルのMac製品が日本でもシェアを上げているが、Macプラットフォームにおける脅威の現状と対策は?
カスペルスキー氏 Mac対応版も現在開発中です。Mac OS Xベースのマシンのシェアが増大しているのは認識しています。シェアが増大すれば、攻撃者もターゲットの1つとして認識し、攻撃行動を起こすでしょう。そのようなプラットフォームに対して対応策を出すことは、セキュリティベンダとしての義務だと思っています。
アップルはMacプラットフォームが安全であるとアピールしていますが、これは単にまだ攻撃者が対象としていない、攻撃しても金銭的な見返りを期待できないと判断しているに過ぎません。むしろMac OS Xの安全性を過信するあまり、攻撃者はMacユーザーを「セキュリティに関心がないユーザー」、つまり、攻撃のターゲットとしてたやすいユーザーたちと判断するかもしれません。
また、南米や中国、ロシアなど、マルウェアを作成する攻撃者が比較的多い地域でのMacシェアが増大したとすると、攻撃が増える予兆になるのではないかと思います。
――カスペルスキー、そしてセキュリティベンダ全体の今後の展開についてどう考えるか
カスペルスキー氏 サイバー犯罪は今後も広がりを見せると考えています。そしてそれに沿った形で、若干後追いの形にはなりますがセキュリティベンダもそれに沿った形で成長していくでしょう。
スマートフォンやデジタルカメラ、ビデオに自動車など、デジタル製品がネットワークにつながる時代になりました。家庭のありとあらゆるものがOSを持ち、ネットにつながるとき、そこにセキュリティを考える必要があります。Windows、Linux、Mac OS Xだけではなく、今後は組み込み分野へもカスペルスキーのエンジンが必要とされる時代がくるでしょう。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
