インタビュー

「無料のセキュリティソフト」はなぜ信頼できるのか?チェコ最大のIT企業「アバスト」に“無料の理由”を聞いてみた

本社「脅威研究所」担当副社長インタビュー

無料セキュリティソフトの分野で極めて大きな存在感を放つのが「アバスト」だ
「チェコ最大のIT企業」はチェコ共和国のプラハに本社を構えている

 PCユーザーなら誰もが気になる「無料セキュリティソフト」。

 無料なのは嬉しいものの、「無料だから検知能力が低そう」とか「なにか怪しいことをされそう」というイメージを持っている人もいるだろう。実際、残念ながら、そうした詐欺まがいのセキュリティソフトも存在する。

 そうした中、無料なのにしっかりした機能と性能を 2001年から 提供、利用者にも支持されているのが「アバスト」だ。実際、同社は、そのセキュリティソフトとともに成長、チェコ最大のIT企業にまで成長しているという。

 「無料なのに成長している」というのは不思議に見えるが、実は、「無料で提供する」ことで非常に多くの利用者を獲得、それらユーザーから得た検出情報を使ってさらに高い検出・保護機能を提供する、というのが同社の基本戦略だ。つまり、検出・保護機能は無償版でも十分に高く、有償版を導入することで、さらに高い使い勝手も提供する、という二段構えの戦略という。

 これは、なかなか興味深い戦略だが、結果として、本当に信頼できるセキュリティソフトが作れているのか?といった点が気になる人もいるだろう。そこで今回、アバスト本社の脅威研究所バイスプレジデント、Jiri Bracek氏と、日本法人であるアバストソフトウェアジャパン合同会社の藤野翔太郎氏(Eコマースマネジャー)に書面インタビューを行った。

関連記事:『タダで使えるウイルス対策ソフトはどこまで使えるか? “チェコ最大のIT企業”が提供する「アバスト」を徹底解説』

創業のきっかけは、あるフロッピーディスクに入っていたウイルス

――今回はよろしくお願いします。まずはアバストの歴史について教えてください。創業者のエピソード、現在のアンチウイルス製品が誕生した経緯、国際展開を始めた理由などについて、特に知りたいです。

[Bracek氏]創業者であるEduard KuceraとPavel Baudisは、1988年に会社を設立しました。創業者の出会いはチェコスロバキアにある数学機械研究所で、Baudisがフロッピーディスクを調べていた時ウイルスを発見し、それを削除するプログラムを開発したのが設立のきっかけです。

左から、創業者のEduard Kucera氏とPavel Baudis氏

 Baudisはプログラム開発後、アバストと名付けた協同組合発足の話を持ち掛けました。1989年のビロード革命後、協同組合から会社へ組織変更。2001年には、当時最高経営責任者であったEduard Kuceraは、サイバーセキュリティ市場で革新的なアプローチを試み、フリーミアムモデルに切り替えました。

 また、アバストはアンチウイルス企業の中で早い段階からローカライゼーション(国際展開)を開始しています。まずブラジリアンポルトガル語とフランス語での製品提供を始め、その後、ほかの言語での製品提供も開始しました。

 こういった革新的なアクションが功を奏し、2004年には100万人、2006年には2000万人にまでユーザーベースが拡大しました。

 2009年、創業者2人は新CEOにVince Stecklerを迎え、ここ10年の任期でアバストの売上を20億円から800億円にまで増やしました。この間、2012年にAndroid用モバイルセキュリティアプリの提供を開始し、2017年にはAVGを買収、同年には東京に日本法人を設立しました。そして2018年5月にはロンドン証券取引所に上場しました。

 弊社は、世界で4億人のPC、Mac、AndoridそしてiOSで、製品のプライバシーとセキュリティを守っています。我々の脅威検出は、機械学習とAI技術により世界一高い能力を誇っており、リアルタイムで世界中のオンライン脅威からユーザーを守っています。

アバストのJiri Bracek氏(脅威研究所バイスプレジデント)

「チェコ最大のIT企業」が2017年に日本法人設立、ローカライズに力を入れてより使いやすく

――アバストの本社はチェコ共和国のプラハにあると伺っていますが、日本人にはまだまだ馴染みの薄い国です。本社のある街の雰囲気ですとか、チェコという国のITへの取り組みなどについても是非お教えください。

[Bracek氏]チェコ共和国は、中央ヨーロッパに位置したEU加盟国です。主軸産業はエンジニアリングカテゴリーで、中でも自動車メーカーのSkodaは国のフラグシップブランドでもあります。また、食品産業、医療産業、エネルギー産業にも力を入れています。

 また国として、IT産業の評判もよく、弊社は国内最大のIT企業です。ほかには、GoodData、Y SOFT、SocialBakersのようなIT企業があります。

――プラハは、それこそ米国のシリコンバレーのように、IT関連の企業が多く集っているのでしょうか。

[Bracek氏]シリコンバレーほどITが集まっているわけではありませんが、国内のITスタートアップを支える取り組みは官民問わず行われています。

本社・オフィススペース
本社・社員食堂

――2017年4月に日本法人設立を発表され、それから約2年が経過しました。事業所の概要や、日本市場シェアなどについて教えてください。

[藤野氏]日本法人は東京・大手町にオフィスを構えておりますが、従業員数は3名と、まだ少ないです。ですので、プラハの本社オフィスと綿密に連携し、日本でのプレゼンス拡大のため、PR、マーケティング、eコマース、ローカライゼーションなどのイニシアティブでサポートを受けております。

 日本では約580万のユーザーがおり、BCN+Rよると、アバストとAVGの合計で8.9%のマーケットシェアがございます。

アバストソフトウェアジャパン合同会社の藤野翔太郎氏(Eコマースマネジャー)

――日本向けに独自提供している機能などはありますか?

[藤野氏]現在は、日本のユーザーに向けた独自のサービスは開発しておりません。グローバルで必要な製品やサービスを早急にローカライズし、グローバルとローカルの製品やサービスラインアップのギャップをなくすのが、直近の課題です

日本法人は共有オフィス「Spaces大手町」を利用

「アバスト無料アンチウイルス」についておさらい

 ここで念のため、アバスト製品の特徴について紹介する。今回のインタビューで主題になっているのが「アバスト無料アンチウイルス」(Windows/Mac対応)。ダウンロード・利用ともに無料で、会員登録不要。一度インストールすれば、アップデートも適宜自動で行われるようになっている。

「アバスト無料アンチウイルス」のメイン画面

 これだけでも十分常用できるが、より高機能な有償版「アバスト プレミアムセキュリティ」へ切り替えることも可能だ。1台用・期限1年版の標準価格は5480円だが、マルチデバイス割引なども用意されている。

 日本では2000年代初頭から、セキュリティソフトの利用が広がっており、ほぼ例外なく有料だった。そこに(厳密な意味での機能差があるとはいえ)無料で利用できるソフトが登場したことのインパクトは大きい。

 なお、無料セキュリティといえば「AVG」というソフトも有名だったが、2017年にその開発元をアバストが買収しており、現在はソフトウェアとしても一本化されている。

無料ソフトのリリースにより4億人のユーザーを獲得、膨大な検出情報を生かすことで高い検知能力を実現

――アバスト製品の最大の特徴は、無料で使い始められるという点にあるかと思います。なぜ、有料販売が一般的だったウイルス対策ソフトを無料で提供しようと決断したのでしょうか。そこには勝算があったのでしょうか?

[Bracek氏]アバストのフリーミアムモデルは、2001年に開始しました。当時アンチウイルスは有償版が一般的でしたが、ユーザーベースを獲得し、製品の質を向上することが長期的に競合と差をつけると信じ、無料ソフトのリリースを決断しました。

 その結果、今では4億人を超えるユーザーベースを獲得し、ここから得られた情報を生かすことで高い脅威検出度を実現。最新のウイルスからの保護に役立っています。

 4億人のユーザーベースのうち、グローバル平均で4%が有償版を購入しています。無料ソフトの提供によって高いユーザーベースを獲得し、オンラインセキュリティ産業の中で、弊社は2番目に利益率の高い企業になることができました。

――競合であったAVG社の買収も、大きなトピックでした。2016年の買収によって、会社にはどんな変化がありましたか?

[Bracek氏]2016年のAVG買収により、AVGの脅威検出能力をアバストに統合させることに成功しました。このことにより、より強力な製品を開発できるようになりました。特に、両者のR&D部門を統合したことは、買収による一番大きな変化です。

――アバスト社内に設置している、脅威研究所での取り組み内容について教えてください。4億人のユーザーから収集したデータを活用することでマルウェアの検出率を上げているということですが、具体的にどういったことを行っているのでしょうか?

[Bracek氏]脅威研究所では、毎日約100万の新規ファイルを解析しており、毎月20憶回の攻撃を阻止しています。大量のデータを解析することにより、マルウェアの検出力をあげています。

本社・脅威研究所

――競合ソフト(有料版/無料版)と比較して、機能面で優れている点はどこでしょうか。

[Bracek氏]4億人を超えるユーザーベースは、競合ソフトとの差別化になるメトリックスです。また、なにより技術革新を止めない点も、競合に勝る部分だと考えています。社内では、頻繁に社員同士の意見交換やブレインストーミングが行われています。

無償版でも品質に自信、Wi-Fiの脆弱性を調べられる「Wi-Fiインスペクター」やパスワードマネージャーなどの機能も無料で

――マイクロソフトのWindows Defenderは大変強力なライバルかと想像されますが、どんな点でアバスト製品は有利ですか?

[Bracek氏]第三者テスト機関の「AV-Comparatives」のテスト結果がアバストの脅威検知能力の高さを証明しています。

 オンラインプロテクションレートでは100%を記録しており、オフラインプロテクションレートでは97.4%で上位2位の評価を受けています。結果、総合評価で最高レベルの「Advanced+」を獲得しました。

 また同機関より、「product of the year award」をアバスト無償版アンチウイルスが受賞しました。製品価格は、評価基準に入っていませんが、AVComparativesのテストを受けたアンチウイルス(無償版も有償版も含む)の中で一番最高位の評価を受けています。

 直接のセキュリティ機能以外にも、ホームネットワークの脆弱性の有無を調べられる「Wi-Fiインスペクター」やパスワードマネージャーのような機能を提供していますが、これらも競合ベンダーの無償セキュリティ製品にないものです。

「Wi-Fiインスペクター」機能は、無料版でも問題なく利用できる

――アバスト無料アンチウイルスと、その有償版の違いについて教えてください。

[Bracek氏]アバスト無償版アンチウイルスはここまでお話ししたように、競合ベンダーの有償版ソフトより高い評価を受けておりますが、弊社でも有償版のプレミアムセキュリティを提供しています。

 その有償版である「アバストプレミアムセキュリティ」は、シングルでもマルチデバイスでも対応しています。家族の全てのデバイスを守るため、最大10台のデバイスを保護可能です。プレミアム製品には、「ランサムウェアシールド」と「リアルサイト」の二つの機能がついています。

 ランサムウェアシールドは、信用度の低いアプリからの変更や削除などに不審な挙動があった場合、それからのリスクを保護する機能です。もう一方のリアルサイトは、偽サイトを判別し、オンラインでのショッピングや銀行取引を安全に保つのをサポートする機能です。

無料版と有償版の機能比較

「アバスト無料アンチウイルス」でスマートスキャンを実行したところ。一般的なウイルス検知に加え、アプリがアップデートされないまま放置されていないかも調べてくれる

注目する脅威は「ランサムウェア」、AIと機械学習で未知の攻撃に立ち向かう

――現在、注目している脅威があれば教えてください。また、その脅威について研究所ではどのように対処しているのか教えてください。

[Bracek氏]PC関連の脅威では、依然としてランサムウェアが大きな脅威です。マルウェア開発者は、ソーシャルエンジニアリングやマーケティング活動を通して多くの端末を感染させており、弊社では、モニタリングと解析をし、製品のアップデートを頻繁に行っております。これと同様、スパイウェアやクリプトマイニングマルウェアも注目しています。

 弊社は、機械学習とAI技術を駆使して脅威を検知・ブロックしています。AI技術の発展によって、リアルタイムでの検知が可能になり、最新の脅威にも対応しております。脅威研究所では、機械に既知の脅威データから学習させて、未知の脅威やそのパターンを予測・ブロックすることができます。

 また、スマートデバイス(IoT)へのアタックも観測しています。現在は、目立った大きな攻撃はありませんが、この脅威が世界中で広まることを予測しています。スタンフォード大学と弊社の共同研究では、世界には約1万4000を超えるスマートデバイスベンダーがあり、そのベンダー各社が多数のバージョンのスマートデバイスを製造しています。

 ですので、各スマートデバイスのそれぞれにエンドポイントソリューションを提供することは、物理的に不可能な状態に近いです。そこでネットワークベースソリューション「オムニ(Omni)」を開発しました。

 オムニは、ルーターに接続することにより使用可能で、セキュリティ問題をスキャンし、脅威をブロックします。現在、オムニは米国で製品提供を開始していますが、今後は国際展開を考えております。

米国で提供を開始している「オムニ(Omni)」

今後はIoTのセキュリティにも注目、日本では“パパ”“ママ”のセキュリティ意識を高める情報発信も

――今後取り入れる予定の技術、関心のある技術について教えてください

[Bracek氏]AI技術と機械学習は、今後も弊社の軸となるテクノロジーです。またIoTにも注目していきます。データベース企業のStatistaによると、約750憶個のIoTデバイスが使用されるとの予測結果が出ています。5Gの実装に伴い、これらのデバイスを脅威から守ることが必要だと信じています。

 今後はIoTデバイスを保護するため、電気通信事業者との連携をとって、消費者のオンラインセキュリティとプライバシーを保護していきたいと思います。

――日本国内の取り組みについて伺えますか。日本人のセキュリティ意識を高めるための取り組みなどについても、度々表明されていますが。

[藤野氏]現在、フィッシングやマルウェアの脅威について学習していただくプログラムを実施しています。このプログラムを通して、このような脅威にどのように対処すればよいかなどのアドバイスもしています。

 また日本法人ではTwitterなどのソーシャルメディアアカウントを作成し、幅広いオーディエンスに個人でできる対策を提言しています。また、ローカライズするブログの数も増やし、日本人ユーザーがアクセスできるデータや情報を増やしています。

 直近では、家族セキュリティ専門家でありジャーナリストの高橋暁子さんを招き、“パパママが知っておきたいSNSとの付き合い方に関する勉強会”と題しまして、イベントを開きました。ペアレントとシェアリングからの造語で“シェアレンティング”という言葉をメインテーマに、SNS時代で親が子供の写真や個人情報を載せすぎていることのリスクなどについて学びました。

 今後は「アバストアカデミー」というコンテンツプラットフォームを開設予定です。アバストのブログより、さらにローカルコンテンツを重視したプラットフォームで、日本人の知りたいホットなトピックを詳しく説明するプラットフォームになります。

――ありがとうございました。

[協力:アバストソフトウェアジャパン]