--そうした脅威に対して、セキュリティベンダーとしてはどのように対抗していきますか。
新しい攻撃手法はさらに増えだろうと思われるので、それらの脅威からPCを守る製品にも、新しい技術を盛り込んでいくことになります。
効果的な技術のひとつに「ヒューリスティック」と呼ばれるものがありますが、これはあくまでも既存のウイルスやその亜種を、定義データベースに照らして検知するもので、まったく新しい脅威に対応させることは困難です。そのため、カスペルスキーの新バージョンでは、ヒューリスティック技術に加え「プロアクティブディフェンス」という、アプリケーションの活動を監視、解析することで、疑わしいソフトウェアを判別する機能が追加されています。
さらに、それをも凌駕する新たな脅威が発生した場合には、速やかに対抗モジュールを投入する準備が整っています。
犯罪の手法は、今後ますます複雑化、多様化していくと考えられます。新たな脅威を生み出す犯罪組織に対しては、それらに対する情報を持っている各国の機関とも連携しながら対応策を検討しています。
--Kaspersky Internet Security 6.0では、アンチウイルスに留まらず、アンチスパイ、ファイアウォール、アンチスパムなど、幅広い機能を提供しています。それぞれの脅威への対策技術に関して、大きな違いがあれば教えてください。
セキュリティベンダーによる対策技術の適応範囲の違いは、ひとことで言ってしまうと、それぞれのベンダーの「体力」によるところが大きいのではないでしょうか。
カスペルスキーでは、アンチウイルス、アンチスパイ、ファイアウォールという分野に特に注力しており、その結果も十分に出ていると考えています。実際のところ、アンチウイルスの技術も、アンチスパイの技術も、根幹となるのは同じものです。それを注力できる範囲で振り分けているといってもよいでしょう。また、その他の部分、例えば、企業の情報流出や情報管理に関するセキュリティについては、InfoWatchといった企業とパートナーシップを結んでいます。
--日本の一般的なPCユーザーは、まだセキュリティに対する意識が低いのですが、それを高めるためのアイデアはありますか。
PCに対する脅威への認識を高めるためには、事実を知る必要があります。まず始めに、ご自分のPCに対策ソフトを使ってフルスキャンをかけてみてください。
実は、先日ブラジルに行ったときに、同国の大手銀行頭取のPCからウイルスが検知されて大きな問題になりました。そのPCには、ある大手ベンダーのウイルス対策ソフトも入っていたのですが、それでも駆除できていないことを我々は発見しました。このように、自分の環境から実際に脅威が発見されることにより、セキュリティに対する認識は高まるだろうと思います。