menu
マガジン [ Magazine ]

Kaspersky Lab 取締役会長 兼 最高経営責任者(CEO) ユージン・カスペルスキー 氏 【Top Interview】

[2016.06.30]

これまでハッカーにとって日本は「日本語」という防御壁に守られているため、決して攻撃しやすい対象ではなかった。ところが昨今その防御壁の高さがぐっと低くなっているという。そして日本は脆弱性も高く脅威が深刻化している。そう警告する情報セキュリティ分野における世界有数のエキスパートの1人であるユージン・カスペルスキー氏に、サイバーセキュリティの最前線について話を伺った。

 

 

日本語という防御壁が低くなっており サイバー攻撃の脅威が深刻になっている

 

 

従来型犯罪にサイバー犯罪者が協力


─カスペルスキーさんは世界各国の政府要人と一緒に、サイバー脅威やサイバー犯罪に対抗しています。昨今の動向を教えてください。


カスペルスキー氏(以下、敬称略)■世界の政府要人はサイバー脅威の危険度が高まっていることを認識しており、それが国家の経済や社会の脅威であることを理解しています。その結果、他国間との協力体制構築にも積極的になっています。


しかしサイバー攻撃は高度化、巧妙化しており、犯罪者同士が国境を越えて協力してプロ集団化し、非常に堅牢に保護されたネットワークでも侵入したり攻撃したりできるようになっています。


例えば今年2月にバングラデシュ中央銀行が保有する口座から8,000万ドル(80億円)が不正に送金されました。その手口は安全性の高いグローバルな金融メッセージサービスを提供している国際銀行間通信協会(SWIFT:Society for Worldwide Interbank Financial Telecommunication)のソフトウェアに不正侵入したと見られています。


しかも本当は10億ドル(1,000億円)以上を盗み出すつもりだったのです。しかし送金先に指定した口座名のスペルを間違えたために、被害額が低くなったのです。 


最近では従来型の犯罪にサイバー犯罪者が協力するケースも増えています。例えば、ソマリア沖で多発している船舶襲撃事件では、ハッカーが積荷のデータベースに侵入して積荷の中身を把握し、海賊が船舶を襲撃して価値のある荷物だけを盗む事件が発生しています。


さらにサイバーテロも深刻です。発電所やダム、そして医療機関など、重要インフラや重要施設への攻撃が増えています。


─特に日本を狙った脅威はありますか。


カスペルスキー■日本も海外と脅威は変わりません。これまで攻撃者にとって、日本には日本語という壁がありました。しかしその壁は低くなっています。


また日本は先進国であり市場が大きいにもかかわらず、ネットワークやシステムの脆弱性が高いのが実情です。今後ますます攻撃は増えるでしょう。

 


サイバーセキュリティのコンセプトを変える


─脅威や犯罪への対処方法を教えてください。


カスペルスキー■問題への対処には三つの段階があります。まず問題があることを理解すること。二つ目は対抗するための戦略を策定すること。そして三つ目は重要インフラや重要施設の保護を実施することです。


個人ならばセキュリティ製品を導入して、怪しいURLにアクセスしたり、むやみにデータをダウンロードしたりしないことで安全が得られます。企業ではエンドポイント、ファイアウォールなどネットワーク上のさまざまな対策を一貫して実施することで一定水準の安全が得られます。


しかし産業システムのセキュリティは複雑です。例えば今すぐに対策を実施したくても、産業システムは1年に1回などのペースで実施される保守・点検のごく短時間しか停止できません。また産業システムなど重要インフラには国や業界ごとに基準や制限があり、それらが障壁となって対策を講じられないなど、保護されていない危険な状態が長時間続いてしまいます。


セキュアプラットフォームを提唱


それでは我々に何ができるのでしょうか。産業システムをはじめ企業システム、個人まで、あらゆるサイバーセキュリティのコンセプトを変えようと考えました。


従来はOSがあり、アプリケーションがあり、その上にエンドポイント製品を導入します。つまりシステムの追加として従来のセキュリティがありました。そのためOSやアプリの全体を守ることが難しくなります。


これからはシステムの基盤を安全にすることで、高い安全性を実現します。セキュアプラットフォーム上にOSとアプリがあれば、全体を保護しやすくなります。セキュアプラットフォームをコンピューターシステムやOS、アプリ、ネットワーク機器、スマートフォン、ネットワークカメラなどのIoT機器などに実装すれば、安全性は飛躍的に向上します。


ベストなセキュリティの定義


ベストなセキュリティとは、実際に攻撃されたときの被害額を抑えることではありません。攻撃者が費やすコストと時間を膨大にする仕組みを築くことです。被害額に対して攻撃者がより多くの投資をしなければ成功しないという状況を作ることなのです。


セキュアプラットフォームはこの状況を作ることができます。当社ではすでにセキュアプラットフォームに基づいたOSのプロトタイプを開発済みです。

 


カスペルスキーの技術と製品


─個人や企業、そして重要インフラや重要施設を守るカスペルスキーの製品やサービスを教えてください。


カスペルスキー■カスペルスキー製品は新種のマルウェアをいち早く発見する能力が、ほかのエンドポイントセキュリティ製品に比べて優れていることが複数の第三者評価機関によって証明されています。


また日本では5月25日に産業用制御システムに最適化したサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity」の販売を開始しました。重要インフラで実証済みの技術とノウハウを活用しており、ITシステムとは異なる制御システムの運用ポリシーや制約を踏まえて最適化したサイバーセキュリティを導入することができます。

 

ランサムウェア対策にアンチクリプターをリリース 

 

企業用では「Kaspersky Security 10 for Windows」に搭載されるサーバー向けランサムウェア対策の新技術「アンチクリプター」は、ほかにはない画期的なソリューションです。


また日本を標的としたマルウェアにいち早く対応するために、日本にもマルウェア解析のスペシャリストを複数名配置して分析に力を注いでいます。

 


重要な日本市場に投資を続ける


─日本での市場戦略および販売戦略をお聞かせください。


カスペルスキー■日本市場はポテンシャルが高く、今後も投資を続けます。それは金銭的な面だけではなく、私は1年に2度ほど来日しており自分の時間も投資しています。それほど当社にとって重要な市場ですし、私も日本に高い興味と関心を持っています。


今後もお客様のセキュリティニーズに応えていきたいと考えています。

ユージン・カスペルスキー

Eugene Kaspersky

 

カスペルスキー氏はビジネスだけではなくプライベートでも日本で過ごしているという。これまで富士山を2回登頂したほか、東京の秘境と呼ばれる青ヶ島にも行ったことがあるというほど、貴重な時間を日本に投資している。

キーワードから記事を探す