ニュース

カスペルスキー、産業分野向けに独自OSを開発、システムの“免疫力“を高める「サイバーイミュニティ」へ

Kaspersky最高経営責任者(CEO)のユージン・カスペルスキー氏

 サイバー攻撃による脅威が深刻化する昨今の状況を踏まえ、Kasperskyでは新たなセキュリティ概念「Cyber Immunity(サイバーイミュニティ)」を提唱する。システムの“免疫力“を高めることで、「従来型のセキュリティ対策では防ぎきれない、新たな脅威に対抗することができる」とKaspersky最高経営責任者(CEO)のユージン・カスペルスキー氏は、10月2日に行われたプレスセミナーで説明した。

求められるのは従来の「サイバーセキュリティ」から「サイバーイミュニティ」への進化

 カスペルスキー氏によれば、サイバー攻撃の脅威は、1)マルウェア、2)高度な標的型攻撃(APT攻撃)、3)重要インフラへの攻撃の3種類に分類することができるという。

 マルウェアについて、同社では機械学習/AIを取り入れることで検知精度を向上し、一連のプロセスを自動化することで対処できていることから「さほど深刻な問題になっていない」そうだ。また、APT攻撃については、各企業がセキュリティ会社が提供するセキュリティサービスに加えて、インシデント対応体制の強化によって対応が進んでいると説明する。しかし、あらゆる機械設備や管理システムがインターネットに接続される“インダストリー4.0”を各国が推進する中で、脆弱な状態の重要インフラへのサイバー攻撃が懸念されているという。

 これまでのセキュリティ対策は、被害規模を予測して対処するリスクマネジメントだったが、重要インフラを狙った攻撃では予測できないほどに被害規模が拡大する可能性がある。従来のセキュリティ対策では適切に対処することが困難になるため、同氏はサイバーセキュリティからサイバーイミュニティへ進化することが重要だとした。

 サイバーイミュニティの考え方では、サイバー犯罪者が攻撃に投入するためのコストを上げるなど、攻撃の難易度を上げる状況を作り出すことがカギになるという。しかし、既存のOSでは実現することができないと述べる。

 そこで、システムの設計・開発段階からセキュリティ対策を組み込む「セキュアバイデザイン」というコンセプトに基づき、カスペルスキーでは産業分野向けの独自OSの開発を手掛けることでこの課題に対処していく。マイクロカーネルアーキテクチャに基づいて設計されたOSにより、「全てのシステムの機能をマイクロレベルに分離することができる。これを制御して信頼されたふるまいしかできないようにする」という。

 こうした取り組みは、チップベンダーなどパートナー企業との協業なども不可欠なため、ある程度長い期間とリソースが必要になるが、「重要インフラが脆弱である課題に対処するにはこの方法が重要になる」とした。

透明性確保に向けた継続的な取り組み、12月には3拠点目の「Transparency Center」をマレーシアに開設

 2016年の米大統領選挙でKaspersky製品がロシアの諜報活動に利用された疑いがあるとして、米政府は安全保障上の問題から同社製品を政府調達企業リストから除外している。Kasperskyは米政府の主張に反論し、こうした懸念を払拭するため、透明性向上に向けた取り組み「Global Transparency Initiative(GTI)」を展開している。

 この取り組みを担当するKasperskyのアントン・シンガーリョーフ氏(パブリックアフェアーズ担当バイスプレジデント)は、世界中の企業が各国に合わせたソリューションや製品を提供することで「技術の世界はグローバル化が進んだ」としつつも、「提供されたものが適切に動作しているのかといった疑問も持たれるようになった」と述べる。

 同氏はこうした状況を受け、「テクノロジーナショナリズムの時代になっており、この状況ではサイバー犯罪者だけが得する」と指摘する。

Kasperskyのアントン・シンガーリョーフ氏(パブリックアフェアーズ担当バイスプレジデント)

 Kaspersky製品を展開する中、各国の規制当局が懸念していたのは、誰がソースコードを書き、バックドアがないことを保証できるのかという“ソフトウェアの整合性”と、どのようなデータが収集・送信されているのかという“データの完全性”だった。

 そこで、Kasperskyは同社が使用するツールやソースコードを第三者組織が監査・検証するための施設「Transparency Centers」をスイスとスペインに開設。国際認証SOC2の監査を完了したほか、情報セキュリティマネジメントシステム(ISMS)の国際標準であるISO27001取得に向けた取り組みも行っている。2019年12月にはアジア太平洋地域初となるTransparency Centerをマレーシアに開設する予定だ。

 このほか、ユーロポールのアドバイザリーグループや「No More Ransom」プロジェクトに協力したほか、7月には国際刑事警察機構(インターポール)とデータ共有に関する戦略的パートナーシップを締結した。こうしたアプローチは、フォレスターなどの第三者評価機関や、フランス政府から評価を得ており、「業界のベンチマークになりつつある」という。

 同氏は、業界の変化を受容して前進することが重要とし、「それこそが近代的な世界で生き延びていく唯一の道になる」とコメントした。