セキュリティ企業Kasperskyの最高経営責任者(CEO)を務めるEugene Kaspersky氏がインタビューに応じ、2022年2月から続くウクライナ侵攻の影響により、「2022~2023年は日本や欧州の一部の市場でビジネスが縮小した。現在はその状況から安定を取り戻しており、一部で再成長の兆しもある。技術力と製品力で再成長を図りたい」と語った。
Kaspersky 最高経営責任者のEugene Kaspersky氏
Kaspersky氏によれば、ウクライナ侵攻に伴う地政学的な影響で日本を含む西側諸国の市場でビジネスが減少した一方、2023年12月にはサウジアラビアで現地法人を立ち上げるなど中東や中南米といったその他の市場では堅調な成長を続けているという。
「現在の地政学的な状況は極めて複雑かつ深刻であり、市場によっては、残念ながら良い関係にあった一部の顧客やパートナーが離れてしまうなど、確かにビジネスがかなり難しいところもあった。それでも引き続き良好な関係を維持している顧客やパートナーは多く、われわれは非常に恵まれた市場も抱え、例え地政学的な影響が大きい市場の中にも良い関係を続けている顧客やパートナーがいる」
「われわれは、世界最高水準のセキュリティの技術と製品を開発し続けてきた。そのことは、競合他社より顧客を保護していることでも証明されており、ランサムウェアのような非常に専門的なサイバー攻撃に対してより重要だ。つまり、顧客にとって最優先事項は地政学ではなくサイバーセキュリティであり、われわれは彼らと協力して新製品や新技術を常にアップデートし続けている」
同社は、2022年のウクライナ侵攻以前よりロシアを脅威とする米国政府などから警戒されてきたこともあり、透明性や信頼性の向上に取り組みを続ける。政府機関などの要請に応じて製品のソースコードを開示し、スイスなどにデータセンターを開設してユーザーなどのデータを適切に処理するため体制を構築してきたという。
「サイバーセキュリティ企業にとって、ユーザーや脅威に関するデータは重要インフラといえる。(見方を変えれば)それは国家の規制当局にとっても同様だ。疑問があれば、データの処理やテクノロジーを確認したいと考えるのは当然で、われわれは実際にソースコードを開示し、確認できるようにしている」
またKaspersky氏は、近年に自国で生成されたデータを自国内で処理、保存、管理することを重視する「データ主権」が各国で議論されていることを踏まえ、対応を開始していると説明した。
「データ主権に基づいたデータ処理を実施するためのデータセンターをまずモスクワとチューリッヒで開設した。もし日本の当局からその要請があれば、それに従って日本にデータセンターを構築する準備ができている。透明性の向上とデータ主権の双方への対応を進めているサイバーセキュリティ企業はわれわれだけであり、他社よりも一歩先を進んでいる」
Kaspersky氏は、ビジネスで地政学的な影響を受けながらも、サイバーセキュリティ企業としての持続的な成長の源泉が技術と製品にあると強調する。世界的に関心が高まるAIについて見解を尋ねると、攻撃者や犯罪者による悪用というマイナスの側面と、攻撃者や犯罪者の脅威を防御するために役立つ(マルウェアなどの解析処理)というプラスの側面の2つがあるとした。
「われわれも同意を得たユーザーから提供される不審なファイルなどの解析を機械学習で15年以上にわたり行ってきている。ただし、AI自体のリスクや影響については議論をより深めていく必要があると考えている。われわれのAIの利用は社内だけで、AIを外部に提供することはしていない。慎重に動向を見極めたい」
Kaspersky氏は、本業であるサイバーセキュリティと、新たに「サイバーイミュニティー(サイバー免疫力)」という方向性を打ち出し、新技術と新製品の開発、提供を推進していくとする。
サイバーセキュリティでは、5月に国内で脅威検知・対応(XDR)のEDR機能を標準搭載する法人向けエンドポイントセキュリティ製品「Kaspersky Next」を発表したほか、セキュリティ情報イベント管理(SIEM)やSD-WAN、コンテナー向けセキュリティなどの製品も展開するとし、サイバーセキュリティプラットフォームとしてのポートフォリオを拡充していくという。
もう一方のサイバーイミュニティーは、セキュリティの脅威に対して堅固な環境をIoTなどのデバイスやシステムにあらかじめ組み込むことで、セキュリティ機能の後付けを不要にするというコンセプトになる。具体的には、組み込みOSの「KasperskyOS」を2016年から開発、提供し、マイクロカーネルアーキテクチャーとセキュアバイデザインによって、ファームウェアの改ざんを防ぐなどの安全性を実現しているという。Kaspersky氏は、6月12~14日に開催された「Interop Tokyo 2024」で講演し、新たにシンクライアント機器メーカーとの協業でKasperskyOSが採用されたことを明らかにした。
「サイバーイミュニティーは新しい領域であり、当初はコンセプトやプロトタイプしかなかったが、製品実装ができる段階に至ることができた。IoTは世界中に普及するものであり、特に日本ではさまざまなデバイスを開発する多数のメーカーがある。日本のパートナーともサイバーイミュニティーについて会話を重ねており、われわれは、日本企業がサイバーイミュニティーを活用してすばらしい製品を生み出すことができる準備を整えている」
今後の目標についてKaspersky氏は、地政学的な影響を受けたビジネスの早期回復を期待するとし、「顧客とパートナーとの関係をしっかりと維持し、ネガティブだったムードをポジティブなものに変え、離れてしまった顧客とパートナーと再び関係を築いていきたい。そして将来は、サイバーセキュリティとサイバーイミュニティーの両分野で確固たるポジションを確立したいと考えている」と述べた。
また、2004年の日本進出から20年目を迎えた。Kaspersky氏は、「世界の中で日本は社会も文化もビジネスもあらゆる面でとてもユニークな存在であり、常に日本から多くのことを学び、理解を続けている。これまで30回以上来日しているが、残念なことに美しい桜の季節に訪れたのは一度しかなく、次こそは美しい日本の春を目にしたい」とユーモアを交えて締めくくった。