ロシアに本拠を置くセキュリティベンダーのKaspersky Labが7月3日から4日にかけて、サンクトペテルブルグにおいて「International Partner Conference」を開催した。2000年に10カ国から19のパートナーが参加したこのカンファレンスは、2008年には39カ国140パートナーを集めるにまで至った。
基調講演にはKaspersky Labの創業者の一人で、セキュリティ研究者でもあるCEOのEugene Kaspersky氏が登壇。同社の事業展開やセキュリティ業界、脅威の動向について、今後10年の見通しを示した。
カスペルスキー氏、ITセキュリティ業界を読み解く
Eugene Kaspersky氏
Kaspersky氏はITセキュリティ業界について、個別の脅威に個別の製品が対応しているのが現状だと指摘している。マルウェアに対してはアンチウイルス製品、迷惑メールにはアンチスパム、不正アクセスについてファイアウォールなどで対応しているというのだ。
事実、企業買収という点では、1990年代はアンチウイルス企業が、2000年代はアンチスパイウェア企業の買収が目立ったという。
では、次に求められるアプローチはどのようなものだろうか。
Kaspersky氏は「技術」によって異なるアプローチが可能だという。今後、Sandboxなどの仮想化技術、ヒューリスティックなどのエミュレーション技術、コード実行の前後で悪意を検知するHIPS技術などが求められるだろうと語っている。
こうしたアプローチの変化には、Kaspersky Labだけでなく業界もまた敏感に反応している。
2007年はDLP(Data Loss Prevention:情報漏えい対策)ベンダーの買収が相次いだ。VontuはSymantecに、OnigmaはMcAfeeに、Provillaはトレンドマイクロに、TablusはEMCのセキュリティ事業部門RSAにそれぞれ買収されている。いずれも非上場企業であり、DLP技術・製品に特化した企業として業界ではよく知られた存在だった。
各社が動きを示している中で、Kaspersky Labはテクノロジーフォーカスをより強めていきたい考えだ。
Kaspersky Labはテクノロジーに注力しながら機能の拡充を目指すという
セキュアOSが盛り上がらない理由
「WindowsやMac OS、Linux/UNIXなどのモダンなOSは、柔軟ではあるがセキュアではない」と、Kaspersky氏はOSの現状を説明する。「なぜならば、顧客はOSにセキュリティよりも柔軟さを求めているからだ」という。
その一方でセキュアなOSや環境も存在する。その一例として挙げられたのが携帯電話向けのアプリケーション実行環境「BREW」だ。しかし、Kaspersky氏は「BREWがセキュアなプラットフォームであることを、何人の人が知っているだろうか?」と問いかける。
そのため、「セキュアOSは今後10年、盛り上がる見込みはないだろう」と結論づけた。
Kaspersky氏はまた、BREWのようなセキュアな環境があってもなお、モバイルには危険がつきまとうとも指摘している。モバイル環境向けの新たなサービスが続々と登場することで、これまで以上に携帯電話を利用した金銭のやり取りが発生するからだ。そのため、今後10年のモバイル環境はPCと同等の深刻なマルウェア被害が予想されると警告している。
