セキュリティ企業のカスペルスキーは3月16日、都内で記者会見を開き、3年半ぶりに来日した最高経営責任者(CEO)のEugene Kaspersky氏らが、セキュリティ技術への取り組みやビジネスの現状などについて説明した。
3年半ぶりの来日でセキュリティ情勢や技術、ビジネスなどの現状を説明したCEOのEugene Kaspersky氏(写真中央)
会見の冒頭では、2022年4月に代表取締役社長に就任した小林岳夫氏があいさつを行った。同氏は、NTTや日本アバイア、フォーティネットジャパン、旧ブルーコートシステムズ、旧シマンテック、セキュアワークス、日本ラドウェアでエンジニアやマネジメントの職を歴任した経歴を持つ。「日本法人は設立から18年が経ち、当時はエンジニアの立場でとても技術力の高い企業の印象を持った。縁があり入社してもその印象は変わらず、これからも高い技術力を製品・サービスを通じてお客さまに提供し、パートナーとともに透明性の高くビジネスに社員一丸となって臨みたい」と語った。
次いで登壇したKaspersky氏は、サイバー脅威の情勢と「サイバーイミィニティ(サイバー免疫)」というコンセプトを紹介した。
同氏によれば、現在同社は毎日40万の疑わしいファイルを解析しているといい、この数は増える一方にある。また、同社が把握する、高度な標的型攻撃などを仕掛けるグループ(APT)も900以上に増加し、特に2019年比で700近い急増ぶりとする。Kaspersky氏は、毎日分析する脅威の大半が、攻撃者のレベルとしては初歩か中程度だとしつつ、「ここでの懸念は、こうした攻撃者らが攻撃の技術力をどんどん身に付けて、APTを行う高度な犯罪組織が増えてしまうことだ」と話す。
同社では、同意を得たユーザーから脅威に関するデータを収集・分析して情報を提供する「Kaspersky Security Network」を運用し、AI/機械学習技術を駆使して解析作業などなどを自動化しているとのこと。また製品・サービスでも、マルウェアなどの脅威対策を中核に現在までにプライバシーやアイデンティーの保護、拡張型脅威検知・対応(XDR)へとポートフォリオを広げ、情報システムだけでなく産業制御システムに対するセキュリティソリューションにも拡大しているとした。
「KasperskyOS」の概要
サイバーイミィニティとは、脅威がもたらす侵害への耐性を高めるアプローチといい、具体的には、IoTデバイスなどを強固にする独自OS「KasperskyOS」を2017年から提供している。セキュリティバイデザインの設計とマイクロカーネルアーキテクチャーを採用し、不正プログラムによって侵害されないファームウェアを実現する。これまでに同社独自のシンクライアント端末や、Siemensの産業用IoTゲートウェイ装置、アドバンテックのセキュアゲートウェイ装置などに採用されているという。
ビジネスの現状については、アジア太平洋地域マネージングディレクターのChris Connell氏が説明した。コロナ禍においても全社的にビジネスが堅調に推移し、アジア太平洋では個人情報保護法制などの強化を背景に大企業からの大型案件の獲得に成功して、中小・中堅企業への販売も順調だとする。また、新規顧客の30%をマーケティング活動への注力で獲得したといい、日本では大手の新規顧客を獲得するなど、「日本のチームはとても活躍している」とした。
4月から早期提供を開始する個人向けの新サービス
製品・サービスでは、4月に個人向けとしてマルチプラットフォームに対応するサブスクリプション型の新たなセキュリティサービスの早期プログラムを開始するとした。ここでは、ユーザーが求める防御レベルに応じて3種類のメニューをラインアップしていく。
また、カスタマーサービス本部長のプラティシュ・ジャア氏が、2017年から世界中で推進する透明性向上の取り組みの現状を説明した。これは、ロシアに本拠を置く同社に対する米国などからの脅威の懸念に対応するもので、これまで主要地域のユーザーのデータを中立国のスイスに移管・管理する施策や、各国政府や法執行機関、企業などに製品のソースコードを開示して検査を行ってもらうといったことをしている。
透明性向上の取り組みの活動拠点として、欧州と米州、アジアの9都市に「トランスペアレンシーセンター」を設置、2022年6月には東京にも開設した。東京では、6月に東南アジアのある国の政府関係者が法人向け製品のソースコードをレビューしたといい、2023年3月からインターネットサービス事業者(ISP)がソースコードレビューを始めるという。
ジャア氏は、トランスペアレンシーセンターの活動内容は4大会計事務所の1つによるSOC2監査を受けているとし、製品・サービスのバグを外部チェックしてもらうことで報奨金を提供する「バグバウンティ」プログラムなどの活動も継続しているとした。
透明性向上施策の1つとして、政府や法執行機関、ユーザーからの要請状況を開示する。欧米などの西側諸国が国家安全保障の脅威と見なすロシアに本拠を置く同社に厳しい目を向け続けていることが背景にある
この他には、政府機関や法執行機関からの要請に対して、その内容における同社の基本原則も明確に公開していると説明。実際の要請状況を開示しており、2022年上半期は日本から個人情報などに該当しない内容として3件の要請があったという。
会見後の質疑応答では、Kaspersky氏が、同社ビジネスに対するウクライナ情勢の影響について言及。「この1年はとても困難だった。米国と欧州のビジネスは厳しい状況にあるが、別の市場では横ばいないし成長することができ、全社的には安定している。それ以前にコロナ禍はロックダウンで外出ができず、できることは技術開発しかない。だからXDR製品の開発などの成果を生み出すことができた」とコメントした。
また同社は、米連邦通信委員会(FCC)から「国家安全保障上の脅威」と認定されるなどの状況に置かれている。ガバメントリレーションズ アジア太平洋中東・アフリカ地域責任者のGenie Gan氏は、「先の説明の通り当社としては透明性を高める取り組みを続けている。政府機関によるソースコードのレビューを受け入れているが、それによって一度も警告を受けたことはない。(FCCの認定を覆すには)今後も透明性を高める取り組みを続けていくしかない」と述べた。
