検索
ニュース

地政学的な動きに翻弄されるサイバーセキュリティユージン・カスペルスキー氏が記者説明会

ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。

Share
Tweet
LINE
Hatena

 ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が来日し、2018年6月12日に記者説明会を行った。この場で同氏は、サイバーセキュリティは地政学的な状況や政治的な動きと無縁ではいられなくなっており、企業や国家間の信頼が失われて互いに非難し合っているのをいいことに、「サイバー犯罪者、悪意ある攻撃者らが漁父の利を得ている」と指摘した。

Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏
Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏

 米国政府は2017年9月、ロシア政府の米大統領選に対する影響に対する懸念などを理由に、米連邦政府機関におけるKaspersky Lab製品の利用を禁止する命令を出した。その後、イギリスの国家サイバーセキュリティセンター(NCSC)も英国政府機関での利用禁止を勧告した。

 同社でPublic Affaires担当バイスプレジデントを務めるアントン・シンガリョーフ氏は、インターネットの断片化(バルカン化)やサイバーセキュリティの「軍事化」、国際協力関係の崩壊といった動きを挙げ、Kaspersky Labが批判を受ける背景には、大国間の緊張関係や米国内の政治状況、それに便乗する競合他社の動きがあると説明した。ただ「大事なのはサイバー犯罪にせよ標的型攻撃にせよ、あるいはスパイ活動にせよ、それが英語を母語とする人の手によるものであろうとなかろうと、目的や出自を問わず悪意あるツールを検出すること」だと述べた。

 Kaspersky Labはこうした動きに反論し、米国では裁判を起こすとともに、「Global Transparency Initiative」という取り組みを開始し、透明性の確保に努めていくという。

Kaspersky Lab Public Affaires担当バイスプレジデント アントン・シンガリョーフ氏
Kaspersky Lab Public Affaires担当バイスプレジデント アントン・シンガリョーフ氏

 Global Transparency Initiativeでは、大手コンサルティング企業に依頼してエンジニアリング規定の見直しと監査を実施するほか、バグ報奨金プログラムの強化、第三者機関によるソースコード、ならびに週に数回リリースされるアップデートのレビューを実施し、「製品に『バックドア』が含まれていないことを、独立した形で確認してもらう」(シンガリョーフ氏)

 さらにスイスに「Transparency Center」を設立し、これまでロシアに集約していたソフトウェアのアセンブリとデータ収集、定義ファイルの配布といった処理を実施することにした。これらもまた監査の対象とすることで、透明性を確保していくという。Transparency Centerの設立に当たってはヨーロッパの司法当局とも話し合いを行っており、今後、北米やアジア太平洋地域にも同様のセンターを開設する計画だ。

ソチの経験を踏まえた東京オリンピックへのアドバイス

 カスペルスキー氏は、近年のサイバー脅威の概況についても説明を行った。

 設立当初の1997年では1日当たりに検出されるマルウェアが40件だったのに対し、2007年には9000件、2017年には36万件へと加速度的に増加しており、今後もその傾向は変わらないだろうという。これだけの量に対処するには「機械学習や自動化されたシステムで処理する必要がある」とカスペルスキー氏は述べ、同社ではその仕組みを実装しているとした。

マルウェアが加速度的に増加している
マルウェアが加速度的に増加している

 同社の調べによると、2017年、サイバー犯罪がグローバル経済に与えた影響は約6000億ドルに上り、「これは国際宇宙ステーション、4つ分の費用に当たる」(カスペルスキー氏)。また、金融機関やATMを狙った攻撃、IoT(Internet of Things)やSCADA(Supervisory Control And Data Acquisition)、重要インフラ、産業システムなど、あらゆる領域がターゲットになりつつあると説明した。

 中でも留意すべきは2020年に控える東京オリンピック・パラリンピックだ。「平昌でも攻撃が発生したが、2年後の東京オリンピックも、残念ながら確実にサイバー上の脅威に直面するだろう」とカスペルスキー氏は述べ、物理的な施設や設備も含め、さまざまな攻撃から守っていく必要があるとした。

 ちなみに、2014年のソチオリンピックでの経験を踏まえてアドバイスできることは2つあるという。「一つは、サイバーセキュリティ全体を責任を持って見る体制を整えることだ。ネットワークはこちら、エンドポイントはあちら、物理設備はまた別……とバラバラに見るのはあまりいい方法ではない。もう一つは各会場に、警察や警備、救急だけでなくサイバーセキュリティにも対処できる専門家チームを置き、すぐ施設に駆け付けられるようにしておくことだ。ソチの場合は会場が1カ所に集中していたが、東京はあちこちに分散している各施設にそうしたチームを用意しておかなければならないだろう」(カスペルスキー氏)。要は、緊急事態が発生したとき、責任を持って素早く決断を下せることが重要だという。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る