ニュース
» 2012年04月16日 08時00分 UPDATE

インタビュー:標的型攻撃と仮想化セキュリティに対するKasperskyのアプローチ

国内法人セキュリティ市場でのシェア拡大に挑むKaspersky。2011年に注目を集めた標的型攻撃や仮想化環境に対するセキュリティ製品での取り組みについて最高製品責任者に聞いた。

[聞き手:國谷武史,ITmedia]

 ロシアのセキュリティ企業Kasperskyは、2011年初めに国内法人セキュリティ市場での事業拡大を図ると表明。2012年を本格展開の一年に位置付ける。製品面における取り組みついて、Chief Product Officer(最高製品責任者)のピョートル・メルクーロフ氏に話を聞いた。

―― 日本の法人顧客に対するビジネスを強化する背景はなんでしょうか。

kaspersky01.jpg Kaspersky Chief Product Officerのピョートル・メルクーロフ氏

メルクーロフ 当社は3つのステップで事業の拡大を図ってきました。まずウイルス対策技術を他社にOEM供給して実績を固め、次にコンシューマー市場でシェアを確保します。そして法人市場に進出します。この2、3年で欧州や米国ではコンシューマーと法人の両市場で成功を収めました。

 日本でも同様に事業拡大を図り、まずエンドポイント向け製品を投入しました。法人市場に本腰を入れるタイミングに入り、今年はパートナーとの協業の強化、そして、日本の法人ニーズに応える製品を展開します。

 法人事業の戦略では4つの考えがあります。当社の“DNA”とも言えるマルウェア対策技術を進化させ続けること、データを保護すること、モバイルや仮想化などの新たな課題に対応すること、全ての製品を単一のコンソールで管理できること――です。特に日本のパートナーからは仮想化環境のセキュリティ対策について高い関心が寄せられています。

―― 仮想化環境のセキュリティ対策にはどのように取り組む考えでしょうか。

メルクーロフ 仮想化は“枯れた”技術のようなイメージがありますが、セキュリティ対策を含めてまだ新しい技術分野だと認識しています。ですから、ベストプラクティスが存在せず、ユーザーも、パートナーも何が最善なのかを模索している段階でしょう。

 当社の製品では仮想環境の実装状況に応じて選択できるよう、仮想マシンにインストールしたエージェントでマルウェア対策を講じられますし、仮想マシンはエージェントレスにして物理ホスト側で対策を講じることもできます。後者の場合はVMwareのvShield APIを利用します。戦略の考え方で触れたように、いずれの場合でもシングルコンソールで管理でき、パフォーマンスに影響しないよう配慮しています。

―― 今年は仮想デスクトップ基盤(VDI)も導入が加速するとみられます。

メルクーロフ VDIに対してはエージェントレス型で対応できるようにしており、管理コンソール上で仮想サーバや物理環境も含めて一元的に管理できます。まずは金融やコールセンターなど、使用されるアプリケーションが少ない業務での導入が進むだろうと思います。

―― 2011年は日本の政府機関や企業を狙う標的型攻撃が多発しました。

メルクーロフ 標的型攻撃やAPT(Advanced Persistent Threat)は、海外でも主要なセキュリティ課題に挙げられているので既に特殊なものではありません。しかし被害が公表されるケースは少ないので、実態がどのようになっているかが分かりづらいですね。これらの脅威を防ぐ“一発逆転ホームラン”のような技術はありませんので、当社は技術を多層的に用いることで被害を軽減できるようにアプローチしています。

 まず脆弱性を悪用する攻撃は、脆弱性が既知の場合には攻撃パターンで検知できるようにし、未知の場合にはインターネット経由で侵入する不審な不正プログラムの特徴を分析することで対処する「Generic Exploit Detection」という技術を試みています。

 また他社でも採用が増えていますが、当社でもホワイトリストを使ったアプリケーションコントロールを導入しています。信頼できるアプリケーションごとにリソースへのアクセスを許可することで、無許可のプログラムが万が一侵入しても悪事ができません。

 当社ならではの特徴はホワイトリストの更新を自動化できる点にあります。他社では管理者が設定しなければならない場合が多いようですが、例えば、Firefoxがバージョンアップされると、当社からその情報をユーザーのホワイトリストに配信して更新を行います。もちろん管理者自身の手できめ細かく設定できるようにもなっています。データの暗号化も可能なので、万が一外部に流出しても悪用されないようにしています。

 こうした技術で可能な限り標的型攻撃を防ぐようにしたいと考えていますが、完全なものではありません。ユーザー側に意識を高めてもらうことが非常に重要で、当社としても最新の脅威に関する情報を今まで以上にユーザーへ発信していきたいと考えています。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ