【Kaspersky本社レポート】「速度計の上にWindowsのエラーが出たら？」

　ロシアのKaspersky Lab（以下、Kaspersky）は、ウイルス検知率の高さなど高い技術力に定評があるため、主にテクノロジー面での注目されることが多いウイルス対策ベンダーだ。しかし、非公開企業ということもあって、同社のビジネス面の戦略については表に出にくく、あまり知られていないのではないだろうか。そんな中でKasperskyは2009年12月、プレスイベント「New Horizon」を本社のあるモスクワで開催し、同社の経営陣が集まって、ビジョンやビジネス面のアピールを行った。Enterprise Watchでは、この模様を数回にわたってお伝えする。

　初回となる今回は、同社の顔でもあるユージン・カスペルスキーCEOが、インターネットの脅威について講演した内容をお届けしよう。

■サイバー犯罪に対する備えはまだ不十分

ロシアKasperskyのCEO、ユージン・カスペルスキー氏

　カスペルスキー氏は現在の状況について、まず「インターネットがコミュニケーションを変えた。若い世代はCDやDVDを買わないし、デジタルデータをダウンロードする。インターネットやコンピュータ、デジタルシステムが世界を変えた。しかしデジタルの世界では、ユーザーみんながターゲットになるし、どのビジネスも攻撃を受けている」とコメント。しかし社会が“デジタル化”する一方で、サイバー犯罪、ITセキュリティに対しての注意が十分に払われていないと警告する。

　コンシューマはもとより、企業においても、ITセキュリティへの取り組みは十分ではないという。例えばSMBでは十分に注意を払っていないし、大企業でも、「ITセキュリティはビジネス上のコスト」としてしか見られていない。また、「インターネットの世界では、境界は存在しない。だから、問題を解決するには国際的な取り組みで臨む必要がある」（カスペルスキー氏）ものの、金融危機など、政府にとって頭を悩ませる問題がいくつもあり、残念ながらITセキュリティは優先すべき事項にはまだなっていない。

　しかし、利益をモチベーションにしたサイバー犯罪の組織化は進んでいるし、また「重要なインフラに影響を与えるサイバーテロも可能になっている」とのことで、「そう遠くない将来に、サーバーテロが起こるのではないかと考えている」と、カスペルスキー氏は警鐘を鳴らす。実際に、「Kido」や「Conficker」といったワームは何百万台ものPCに感染したと見られており、インターネット全体をダウンできるボットネットをサイバーテロリストが構築することは、すでに可能。未曾有の危機が引き起こされるだけの可能性は十分にあるのだ。

■“セキュアでない”OSが危機を広げる

Windowsの採用が広がっているため、時にはエラーメッセージがスピードメーターの上に表示されてしまう、といったことも起こりうるという

カスペルスキー氏が示した3つの対策

　では、こうしたITセキュリティの危機については、どういったところに遠因があるのか。カスペルスキー氏は「問題を悪化させているのは、柔軟で、セキュアでないOSだろう」と述べ、OSのセキュリティの問題を指摘する。同氏によれば、真にセキュアなOSでは、あらゆるアプリケーションが信頼されているべきとするが、「そのためには暗号化証明書と電子署名、それを認証するセンターなどが必要」。こうした厳格なセキュリティを施せば、結果としてアプリケーションの開発を制限し、少数のアプリケーションとサービスしか集まらなくなってしまうため、現実的なアプローチではない。ユーザーは結局、「Windowsのような、セキュアではない、しかし柔軟なOSを求め続けることになるのだ。製品としては、IBMやNovellの製品が優れていたかもしれない。しかしプラットフォームが解放されていなかったこれらは、今はどうなっただろうか？」（同氏）。

　さらに問題なのは、こうしたセキュアでないOSを搭載した“コンピュータ”がいたるところに存在することだという。今では、携帯電話、車、飛行機などなど、あらゆる分野にWindowsが進出、“コンピュータ”と呼べるものが膨大な数にのぼり、それらが潜在的な脅威になっているのだ。カスペルスキー氏は、車の速度計の上にWindowsのエラーメッセージが被っている画像を示し、こうしたところにも、潜在的な脅威がある、サイバーテロが仕掛けられる、という点を強調した。

　では、こうしたセキュアではない世界を変えるにはどうすればいいのか。カスペルスキー氏は、「セキュリティベンダーが、製品、技術、サービスによってセキュリティ対策を支援するとともに、学生やITプロ、企業を教育し、政府を支援することが必要だ。また、国際的な取り組みも必須であり、インターポールもサイバー犯罪には対応できないのだから、世界的なサイバー警察も必要になるだろう」と述べ、講演を締めくくった。