キーパーソンに訊く、ITの今

ユージン・カスペルスキー氏に聞く
>インターネットセキュリティの現状とマルウェア対策技術のこれから

個人/エンタープライズの双方で特徴的な製品をリリース

新種のウイルスへの素早い対応や最新技術の導入などにより、存在感を高めているのがカスペルスキーのウイルス対策ソリューションです。個人ユーザ向けに提供されているウイルス対策ソフトの最新バージョンである「Kaspersky Internet Security 2009」では、すべてのアプリケーションを4つのセキュリティゾーンに自動的に分類し、効率的なアプリケーション管理を実現する「HIPS(Host-based Intrusion Prevention System:ホスト型進入防止システム⁠⁠」や、OSと主要アプリケーションの脆弱性をチェックする「脆弱性診断機能」など、安全性を高めるための機能が多数追加されており、従来バージョンからの大幅な機能強化を実現しています。

「ZAO Kaspersky Lab(カスペルスキー研究所)
のCEOであるユージン・カスペルスキー氏」
「ZAO Kaspersky Lab (カスペルスキー研究所)のCEOであるユージン・カスペルスキー氏」

またエンタープライズ市場向けには、オフィスのPCやサーバの包括的な保護を実現する「Kaspersky Open Space Security⁠⁠、そしてファイルサーバやメールサーバなどネットワーク内の特定のポイントを保護することに特化した「Targeted Security」シリーズが展開されています。

「株式会社Kaspersky Labs Japan
代表取締役社長の川合林太郎氏」
「株式会社Kaspersky Labs Japan 代表取締役社長の川合林太郎氏」

このカスペルスキーのロシア本部CEOであり、またインターネットセキュリティの研究においても数々の功績を残しているユージン・カスペルスキー(Eugene Kaspersky)氏が情報セキュリティエキスポの開催に合わせて来日しました。日本法人であるKaspersky Labs Japan代表取締役社長である川合林太郎氏とともにインタビューする機会を得たので、インターネットにおける脅威の現状などについてお話を伺いました。

2002年を境に変化したウイルス開発の目的

――まずどういった経緯でウイルスに興味を持たれたのか、またKaspersky Labを設立された経緯について教えてください。

カスペルスキー氏:

1989年、研究所で働いていた私のPCに「Cascade」というウイルスが感染しました。このとき、ウイルスはどういう仕組みで動いているのかといったことに興味が募り、子どもがおもちゃをばらすように解析しました。これがきっかけでウイルスを研究するようになったわけです。

その後1991年から1997年までKAMI情報技術センターでAVPアンチウイルスプロジェクトに従事した後、共同創立者としてKaspersky Labを立ち上げました。当初はOEMビジネスが中心でしたが、2000年から独自ブランドで製品を展開しています。

――2000年というと、その前年にHappy99、翌年にはCodeRedなどの大規模感染が話題になった頃で、セキュリティに大いに注目が集まった年ですよね。しかし2005年以降目立ったアウトブレイクは発生していません。ウイルスは沈静化しつつあるのでしょうか。

カスペルスキー氏:

確かに、2005年を境にウイルスのアウトブレイクは減少しています。ただそれは沈静化したのではなく、ウイルスを開発する目的が変わったことが大きな理由です。

それまでのウイルスは作者の自己顕示欲を満たすことなどが目的であり、そのため数多くのPCに感染することが目標になっていました。しかし、2002年頃を境に、金銭の搾取などといったインターネット犯罪のためのツールとしてウイルスが使われるようになります。こうしたケースでは、取締機関や我々のようなベンダの注目を集めるのは得策ではありません。そのため、スピア型と呼ばれる特定の企業や団体を狙った攻撃が増えた時期を経て、現在は大規模ボットネットの構築を狙った複数種のマルウェアによる、新たなアウトブレイクへとシフトしています。

――では、犯罪に用いられているウイルスはどういった人たちが開発しているのでしょうか。

カスペルスキー氏:

感染し世間を大騒ぎさせることを目的として開発されていたウイルスの作者は、その多くが十代の若者でした。しかし犯罪目的に使われているウイルスの開発者は、プロフェッショナルとしてプログラム開発に従事している人たちです。地域で言うと、南米や中国、そして以前は東欧と呼ばれていたロシア語圏が主な発生地になっています。こうした人たちが経済的に困窮し、純粋なプログラム開発では生活することが難しくなったことでウイルス開発に手を染めるケースが多いようです。また、サイバー犯罪は、実社会での犯罪に比べ、罪悪感も低く容易に手が出せてしまうことに加えて、被害届を出しても警察が動き難く、法整備も未熟な為、捕まるリスクが低い上にまとまった金銭を得やすいという現実があります。

画像

複数の技術を組み合わせて安全性を向上

――現在はプログラムにそのふるまいによってウイルスを検知するヒューリスティック方式など、未知のウイルスにも対応できるプロアクティブ(事前対策)な対策に注目が集まっています。今後はこうしたプロアクティブな手法が中心になり、リアクティブ(事後対応)なシグネチャベースの対策は消えていくのでしょうか。

カスペルスキー氏:

いえ、シグネチャベースの対策がなくなることはないでしょう。その理由としては、誤検知が少ないということが挙げられます。これはそのウイルスが研究所で実際にプロのアナリストによって解析が行われたという証であり、検知に続く処理(駆除)を行う上で唯一絶対な手法ともいえます。

――そのシグネチャベースの対策では、日々新種が登場するマルウェアへの素早い対応が求められています。カスペルスキーではどのような対策を講じているのでしょうか。

カスペルスキー氏:

最も確実な定義ファイルでの対応を強化するため、検体の自動解析に力を入れているのはもちろん、ジェネリックシグネーチャで亜種の検知を可能にしています。さらに、新種のマルウェアを素早く発見するため、⁠カスペルスキーセキュリティネットワーク」と呼んでいるファイルのレピュテーションをも実施しています。この仕組みを用いることで、悪性ファイルの取得元を特定することも可能となり、感染源の閉鎖にも役立てています。また、未知の脅威に対応するため、製品側では、ヒューリスティックやHIPS、アプリケーションコントロールといった様々な検知機能を搭載するほか。マルウェアの侵入口となる、脆弱性診断機能も実装されていますし、ホワイトリストにも力を入れています。

自動車の安全装置が、シートベルトやエアバッグ、ABS、車体による衝撃の吸収など複数の技術で構成されているのと同じように、ウイルス対策もシグネチャベースの対策に加え、複数の技術の組み合わせで安全性を高めることが重要です。この点に関しても、我々は1993年にはヒューリスティック技術を開発し、HIPSや仮想化といった新たな技術を一早く実装するなど、圧倒的な技術力で他社を先行しているという自負があります。これらの強みを活かして、今後もより強固なセキュリティソリューションを展開していきます。

――チェンジ・グリーンプロジェクトという活動も行われているとお伺いしました。

川合林太郎氏:

これは日本独自で行っているプロジェクトなのですが、弊社の事業を通して安全なインターネット環境を目指すインターネットのグリーン化に向けた取り組みです。具体的には弊社の製品やサービスを広く利用頂くことでマルウェアへの対抗力を増すのはもちろん、セキュリティリテラシーの向上を促すための啓蒙活動にも力を入れていきます。また、現状のインターネットはスパムやウイルスといった言わばジャンクなパケットがトラフィックの大きな割合を占めています。そうした現状を我々の技術で改善することにより、省電力・省資源にも繋がり、環境活動にも貢献できるのではないかと考えています。

――本日はありがとうございました。

株式会社 Kaspersky labs Japan
URL:http://www.kaspersky.co.jp/
MAIL 製品に関するお問い合わせ先;sales@kaspersky.co.jp
チェンジグリーンプロジェクトに関するお問い合わせ先;marketing@kaspersky.co.jp

おすすめ記事

記事・ニュース一覧