|
ユージン・カスペルスキー氏
|
10月にカスペルスキーラボCEOのユージン・カスペルスキー氏が来日したので、最近のセキュリティ業界動向と同社の体制・方針を伺った。また、通訳も兼ねて同席していただいたカスペルスキーラブスジャパンの川合林太郎社長には日本のカスペルスキーラボの活動に関して伺った。
――5月のインタビューでは、マルウェアの件数が急増しているということでしたが、その後、脅威の傾向に変化は見られているのでしょうか。
カスペルスキー氏:2007年には120万のマルウェアサンプルを収集しましたが、2008年は2000万に達する見込みで、爆発的に増えています。また、攻撃者は従来のような愉快犯から、組織ぐるみで金銭を不正に入手する犯罪に移行しています。攻撃者が盗んだ情報の売買や交換を行うブラックマーケットも、通常のビジネスと同じように成立している状況です。
セキュリティ業界も努力していますが、マルウェアによる被害額も拡大しています。ただし、利用者人口やマシンの台数など、インターネットのリソースにも限界はありますから、どこかの段階でマルウェアの増大は止まると考えています。
カスペルスキーラボではマルウェアの数に対抗するために、解析作業を自動化するようにしています。また、パターンファイルの肥大化を防ぐために最適化し、亜種もまとめて対応するようにしているほか、世の中に出回っていない古いものを削除するなど定義ファイルのサイズを変わらないようにしています。
――最近では「WEPが10秒で解読可能」という報道が話題になりましたが、WEPをサポートする携帯ゲーム機が標的になる可能性は。
カスペルスキー氏:確かにWEPを破るのは簡単です。実際、ニンテンドーDSには検証レベルでウイルスが見つかっていますが、最近のウイルスは、データ改ざんやシステムの破壊というよりも、金銭の詐取が目当てです。そのため、単に携帯ゲーム機を狙うシチュエーションは考えにくく、現段階では脅威にはなっていない状況です。しかし、携帯ゲーム機でオンラインバンキングやキャラクターの売買が可能になるなど、金銭のやりとりが発生すれば脅威の対象となるでしょう。
● Androidへの脅威「傘は用意しているが、まだ雨が降っていない状況」
――携帯デバイス向けのオープンプラットフォームとして注目されている「Android」への対応は。
カスペルスキー氏:Androidの製品はまだ発売されていないので具体的な対策はとっていませんが、脅威が発生すれば、すぐに研究できる体制は整えています。たとえて言えば、「すでに傘は用意しているが、まだ雨が降っていない」という状況でしょうか。(注:本インタビューはT-MobileのAndroid製品発売発表前に行った)。
――マルチプラットフォームへの対応は。
カスペルスキー氏:カスペルスキーラボは現在、コンシューマー向けにはWindowsとモバイル(Symbian OS)を対象に製品を提供しており、企業向けとしてはLinuxも対応しています。Macintosh用は来年中を目処に開発中です。
また、OEMやSDKを提供することで、他社との協業も進めています。その一環として10月21日には、精密加工装置を販売するディスコと提携し、弊社のセキュリティ製品を産業装置に組み込むことを発表しました。
特殊な例としては、ATIのGPU「Radeon 2900」上での実証なども行っています。これは、「セーフストリーム」と呼んでいるもので、GPUのパワーを使っておおまかなセキュリティチェックを行う機能です。現在のPC用セキュリティ製品の代わりになるものではありませんが、いわば「目の粗いザル」で主要なセキュリティ脅威を取り除くと考えればわかりやすいでしょう。細かいチェックにはCPUパワーが必要ですが、その負担を減らすことができるのです。
● 最大のライバルはシマンテック、カスペルスキー流のID管理術とは
――カスペルスキーはどのセキュリティベンダーをライバルと位置づけているのでしょうか。
カスペルスキー氏:グローバルでは、セキュリティベンダー最大手のシマンテックです。私自身、シマンテックが1990年代にとったセキュリティ戦略展開は正しいと考えているからです。2番手のライバルは、地域によって異なります。例えばドイツではG Data、イギリスではSophos、スペインではPanda、アメリカや日本ではトレンドマイクロと言えるでしょう。
――トレンドマイクロは「ウイルスバスター2009」でユーザーのパスワードをキー入力と同時に暗号化する機能を搭載したほか、シマンテックもパスワードなどのID情報を一元管理する機能「ノートン ID セーフ」を提供しています。カスペルスキーとしては、個人情報保護にどのように対応しているのでしょうか。
カスペルスキー氏:正直に言って「ノートン ID セーフ」のような個人情報保護機能を実装するのは難しくありません。しかし、ユーザーの重要な情報を一元管理するというのは、逆に言えば、そこが狙われれば大変危険ということになります。カスペルスキーでは利便性と安全性を考えた結果、IDセーフのような機能は今後も盛り込む予定はありません。そのかわり「カスペルスキー2009」では、パスワード入力時にソフトウェアキーボードを使えるようにしました。
――カスペルスキーさん流のID管理方法は。
カスペルスキー氏:まず、IDとパスワードはいっさいPCに保存しないことです。ブラウザにもパスワードは記憶させません。頭の中に記憶するか、紙や携帯電話、指紋認証付きUSBメモリなどに保存することも有効だと考えています。
また、自分の名前をパスワードに設定する場合、ローマ字入力はハッキングされる危険性が高いので絶対に避けるべきです。日本では、キーボードにカナ表記が印刷されていますが、自分の名前をカナ表記に対応させて入力すれば、ハッキングの可能性は下がるでしょう。ただ、カスペルスキー2009に搭載したソフトウェアキーボードで入力すれば、キーロガーによる被害を防ぐことができます。
● 日本にある多くのサーバーが海外フィッシングサイトに利用されている
|
川合林太郎氏
|
――2008年中に日本でテストラボを設立すると伺っていますが、状況は。
川合氏:コンシューマー向けは、テストラボというよりもテストチームという感じですが、すでに稼動しています。具体的な活動としては、日本語OSに日本語のソフトが入った状況で、日本製PCで検証を行っています。企業向けについては製品やプラットフォームが多いので、今年中は間に合わない可能性がありますが、現在立ち上げ中です。
――世界のカスペルスキーラボの中で日本がリードしているところというのはあるのでしょうか。
川合氏:意外と思われるでしょうが、フィッシング詐欺に関しては日本のラボが世界のラボをリードしている状況です。
その理由はフィッシングに強い研究者が日本にいるということに加えて、日本にある多くのサーバーに海外向けフィッシングサイトが仕込まれているためです。1日に少なくても2桁前半、多い日は3桁のサイト管理者に「フィッシングサイトとして使われています」と通知しています。
ただし、サイトの管理者と連絡が取りにくいというのも悩みで、最近はJPCERTやフィッシング対策協議会、KRCERTなどとも連携しています。
――ありがとうございました。
関連情報
■URL
カスペルスキー
http://www.kaspersky.co.jp/
( 小林哲雄 )
2008/11/12 11:07
- ページの先頭へ-
|