カスペルスキーは10月2日、プレスセミナーを開催し、創業者で最高経営責任者(CEO)のEugene Kaspersky氏が講演した。同氏は新たなパラダイムとして、「サイバーイミュニティ(Cyber Immunity)」を提言した。
Kaspersky 最高経営責任者のEugene Kaspersky氏
immunityは「免疫」という意味で、同氏は「従来の発想に基づく『防御』は困難になってきており、システムの『免疫力』を高めることで被害の発生を防ぐという考え方に移行すべきだ」と話す。まず現在の脅威の状況を、「一般的なマルウェア」「高度な標的型攻撃(APT)」「社会インフラに対する攻撃」の大きく3種類に分類し、このうち一般的なマルウェアは現在も増加中だが、機械学習/AI(人工知能)技術の活用による自動化されたプロセスでその多くに対応できることから、これはさほど深刻な問題ではないという。
次に、標的型攻撃については、セキュリティ各社が提供するサイバーインテリジェンスサービスや企業側のインシデントレスポンスの体制強化などによって、対応が進んでいるところだとした。現在最も懸念されるのが社会インフラに対する攻撃であり、社会全体がサイバーシステムに大きく依存するように変化してきている一方で、そのシステムがごく脆弱なままになっている点が問題だという。
同氏はまた、「従来型のサイバーセキュリティとは、リスクマネージメントであり、問題に対する解決策ではない」とも指摘する。従来のアプローチでは、脅威にさらされた際の被害規模を予測し、それに見合った対策を講じることで、リスクを軽減する形だが、社会インフラへの攻撃では被害が予測不能な規模にまで拡大することも考えられ、こうしたアプローチでは適切な対応が難しいという。そこで同氏が強調したのが「サイバーイミュニティ」というアプローチだ。
サイバーイミュニティ(サイバー攻撃に対する免疫力)の意味。攻撃の難易度を上げ、攻撃に成功した際に被害側が被る被害金額を上回るコストを投入せざるを得ない状況にすれば、「攻撃は割に合わない」ことになる。国家が背後にいるとされるAPTnado でも、現実世界でのリアルな諜報活動や武力行使に比べてサイバー攻撃が低コストでコストパフォーマンスが良いから実行されている、という面があるのは間違いないので、一定の効果は見込めるだろう
基本的な考え方は、攻撃が成功しにくいシステムとすることで、攻撃者から見て「割に合わない」状況を作り出すというもの。こうした手法は、経済利益を狙うサイバー犯罪者に対しては有効でも、APT(持続型の標的型攻撃)などの国家が背後にいる攻撃グループの場合は、コスト度外視で成功するまで攻撃し続けるため、意味がないと言われることも多い。だが同氏は、こうした見方を否定し、「攻撃側により大きなコストを支払わせることで自分たちがダメージを受けることになる」とした。
なお、具体的な取り組みとして同氏は、IoT/産業分野向けの「セキュアOS」を新たに開発するとしている。あまり明確にはされていないが、おそらくLinuxベースで、実装する機能を最小限に絞り込んだモジュールを必要なだけ組み合わせて構成するモジュラー型のアプローチを採ることを想定しているようだ。攻撃者が悪用できてしまうようなさまざまな機能が最初から無ければよい――という発想だろう。
最終的には、重要インフラを“再設計”することを目指す取り組みだが、パートナー企業とともに産業向け機器をセキュアに作り替えていくには、相当な時間を要することになることを同氏も理解しており、「既存の機器は従来の手法で守って行きつつ、徐々にセキュアな“IoTイミュニティ”に置き換えていく」という展望を語った。
同社が考える“重要インフラの保護”は、「セキュアバイデザイン」のコンセプトに基づいてOSレベル(Kaspersky OS)から再設計するというもの。IoT機器ベンダーとの協業が不可欠で、実現には時間が必要だろう
Kasperskyは米国政府からスパイ活動に関与している疑念があるとして製品の使用禁止処分を受けており、この疑念を晴らすために透明性強化の取り組みを行っている。直近では8月にアジア初の「Transparency Center」がマレーシアに設置した。
この取り組みを担当するパブリックアフェアーズ担当バイスプレジデントのAnton Shingarev氏は、「透明性が持つ力、『The Power of Transparency』」と題して講演した。同氏は現在の状況を、「テクノロジーナショナリズムの時代だ」と位置付けた上で、「この状況で得をするのはサイバー犯罪者だけ」だと語った。
Kaspersky パブリックアフェアーズ担当バイスプレジデントのAnton Shingarev氏
同氏は、Kasperskyの透明性確保の取り組みを「GTI(Global Transparency Initiative)」と名付け、今後も継続して展開していくとした。GTIの取り組みを「冷静かつ論理的な取り組み」と表現し、その有効性に自信を示す一方で、米国政府の対応には現状目立った変化がないことも認めており、短期的な解決は難しそうだ。
