キーパーソンに訊く、ITの今

多様化するマルウェアに「技術」対抗-カスペルスキーのセキュリティ製品戦略

目覚ましい経済成長を遂げつつあるロシア。IT産業も例外ではなく、その発展には目を見張るものがある。そうしたロシアのIT産業の中でも、特に世界的な注目を集めている1社が、セキュリティベンダーのKaspersky Labだ。2008年5月に行われた「情報セキュリティEXPO」に合わせて来日したKaspersky Lab CEOのユージン・カスペルスキー氏、および日本法人社長の川合林太郎氏に、現在のセキュリティ市場動向や同社の製品戦略についての話を伺った。

―― マルウェアの多様化、複雑化が進んでいますが、現在のマルウェアの動向をどのように見ていますか?

Kaspersky Lab CEO
ユージン・カスペルスキー氏
Kaspersky Lab CEO ユージン・カスペルスキー氏

カスペルスキー氏:

現在のマルウェアは、革新的な技術が新たに登場しているというよりも、いろいろな手口が登場して多様化している状況にあります。それに対抗するために、アンチウィルス製品にバックアップ機能や暗号化機能といったさまざまな機能を追加するという手法をとるセキュリティベンダーもありますが、当社では防御のための「技術」にフォーカスした製品の開発に取り組んでいます。

今のサイバー犯罪者は、最終的に金銭的な利益を上げることを目的としています。それを容易くするために、いかにたくさんのユーザを感染させるかということを考えています。もちろん、ターゲットとなるユーザのPCには、何かしらのアンチウィルス製品が導入されていることを知っていますから、アンチウィルスの防御技術をいかに突破するか、いかに騙すかということを狙っています。我々はそれに対して、アンチウィルスが破られない、あるいは破られても守ることができるという技術を開発しています。

―― マルウェア対策ソフトのテスト手法を標準化するAMTSO(Anti-Malware Testing Standards Organization)が発足しましたが、AMTSOの取り組みについて教えてください。

カスペルスキー氏:

AMTSOは、スペインのPanda Softwareが中心となって設立された団体であり、当社をはじめ、世界の有力なセキュリティベンダが参加しています。

従来は、アンチウィルスの機能を総合的、かつ客観的に評価するテストというものは存在していませんでした。ほとんどのテストは、アンチウィルス製品が備える機能の一部だけを抜き出しただけのものです。したがって、ユーザがセキュリティ対策製品を選ぶ際の指標になるものとしてに、標準化したテスト規格が求められていました。そこで設立されたのが、AMTSOです。

現時点では、団体の設立が発表されたばかりですから、参加各社の交流が始まったという段階です。まもなく、実際にセキュリティソリューション製品をテストするときに、どんな項目が必要なのかということをリストアップする作業に取り掛かります。そのリストアップを終えてから、具体的なテスト手法をどうするか決めていくことになると思います。

―― マルウェア対策の機能は、セキュリティベンダ各社間の競争、差別化につながる部分だと思いますが、それを標準化しても問題ないのでしょうか?

⁠株⁠Kaspersky Labs Japan
代表取締役社長 川合 林太郎氏
(株)Kaspersky Labs Japan 代表取締役社長 川合 林太郎氏

川合氏:

テストの標準規格は、どのマルウェアに対応しているかというものではありません。ある手法の攻撃に対して、これだけ防御する技術がある、もしくはこういう手法に対応する機能を持っているかどうかを測るものです。ですから、セキュリティベンダ各社がお互い切磋琢磨することで、セキュリティ技術の質が向上していくことになります。また、技術での競争になれば、当社にとってまさに「もってこい」であり、非常に歓迎しています。

―― 米国のDEFCONで行われた「マルウェア難読化コンテスト(The Race to Zero⁠⁠」に対し、Kaspersky Labを含むセキュリティベンダ各社は批判的なコメントを出しましたが、一方で攻撃者の視点によるコンテストはソリューションの進化に寄与するという意見もあります。それに対して、どのように考えていますか?

カスペルスキー氏:

当社は批判的なコメントを出しましたし、私個人も非常に批判的な感想しか持っていません。確かにそういう意見があることは理解していますが、では仮に、自動車を盗むコンテストを行い、盗む技術が発表されたら、世の中はどうなるでしょうか。それとまったく同じことなのです。若い世代のプログラマに必要のない知識を与え、犯罪を増やす必要はまったくないのです。

コンピュータ犯罪は、特別な犯罪ではありません。若いプログラマが、ハッカーやクラッカーになるのを抑えるのは、一般の人々に犯罪に手を染めさせないようにするのと同じです。そのために必要なのは、モラルの教育です。

―― モラルを守らない人という点では、企業の内部からの情報漏洩が問題になっていますが、Kaspersky Labでは情報漏洩対策に何か取り組んでいますか?

カスペルスキー氏:

内部ネットワークからの情報流出対策としては、日本ではまだ取り扱っていませんが、すでにソリューションを提供しています。情報漏洩については、内部ネットワークのPCにマルウェアを感染させ、そこから情報を抜き出すスピア型攻撃が多くなる傾向にあります。これに対抗するため、マルウェアの挙動を検知する従来のヒューリスティックスキャンを進化させた次世代の「アンチスパイモジュール」を準備しているところです。これにより、かなりの数のスピア型攻撃に対抗できると考えています。

―― 今やIT犯罪の組織化、分業化、国際化が進んでいますが、そうした現状についてどう考えていますか?

カスペルスキー氏:

そのとおり、今はIT犯罪が産業化している現状があります。これに対応する国際社会は国によってまちまちであり、法整備が進んでいない国も少なくありません。法律によってルールを作れば有効かというとそうではなく、たとえばヨーロッパの犯罪者がアフリカにサーバを置き、アジアを攻撃するというような場合は、1国ではまったく対応できないわけです。したがって、グローバルな対抗組織、インターネット版のインターポールのような組織ができ、機能して初めて互角な対応ができると思います。すでに、マレーシアがイニシアチブを取って、そうした活動を始めようとしています。

―― アンチウィルス製品は今後、パッケージソフトウェアとしての形態ではなく、ASPやSaaSなどサービスとして提供されることが増えてくると考えられますが、Kaspersky Labは今後、どのように展開する予定ですか?

川合氏:

SaaSが一般化しつつあるので、当社ではそれをもじって、「Kaspersky as a Service」⁠KaaS)としてリリースしています。これは月額課金型のサービスで、Web閲覧、メール、インスタントメッセンジャなどのセキュリティ対策を行います。どの企業でも、メールサーバの管理者がサーバにアンチウィルス製品をインストールして管理することが一般的ですが、それを外部にアウトソースするということになります。ここを通すことで、メールに添付されたマルウェア、スパムメールなどを排除することができます。

今後はパッケージ製品に加え、こうしたSaaS型のサービスを2本目の柱として展開する予定です。

「Kaspersky as a Service」の概念
「Kaspersky as a Service」の概念
⁠株⁠Kaspersky Labs Japan
URLhttp://www.kaspersky.co.jp/

おすすめ記事

記事・ニュース一覧