【Kaspersky本社レポート】「最新技術で変化するITセキュリティのトレンドに対応」

CTOが語るトレンドとKasperskyの取り組み

 ロシアのKaspersky Lab(以下、Kaspersky)は、主にテクノロジー面での注目されることが多いウイルス対策ベンダーだが、非公開企業ということもあって、ビジネス面の戦略については表に出にくく、あまり知られていないのではないだろうか。同社の本社があるモスクワで2009年12月に行われたプレスイベント「New Horizon」は、そのビジネス面を主に説明するものだったが、その中で唯一、CTOのニコライ・グレベンニコフ氏は、テクノロジー面での同社の強みを解説している。


変化するITセキュリティのトレンド、今は金銭がモチベーションに

CTOのニコライ・グレベンニコフ氏
時代とともに攻撃が変化してきた

 「1990年代はファイルメディアからの感染だったが、2000年からはメールを通じたワーム、そして今では、Webを媒介とするトロイの木馬へと脅威が変わっている」―。グレベンニコフ氏はまず、マルウェアを巡る変化について、こう話す。マルウェア自体も、シンプルなものからRootkit技術を利用して自らを隠すものへ、悪性スクリプトも単純に検知できた過去と異なってその存在を隠すように、それぞれ変化。さらに発見されたマルウェアの数が、2007年の200万に対し、2008年では1600万以上と、爆発的に増加するなど、ここ20年の間に、マルウェアを取り巻く状況は大きく変化している。

 また、東欧、中国、北米、ロシアといった地域がマルウェアの主な発生源になっているとした上で、再三言われてきたことだが、現在では金銭がマルウェア増加のモチベーションになっている、という点を指摘する。

 一方で、攻撃対象も変化してきている。現在ではPCだけでなく、脆弱性のあるさまざまなデバイスが日々登場しているほか、FacebookなどのWeb 2.0アプリケーションも新たなターゲットとして浮上し、攻撃の対象には事欠かなくなっている。

Web 2.0アプリケーションが新たなターゲットになるほか、脆弱性を持ったデバイスが日々登場していることも問題だという。ユージン・カスペルスキーCEOが「このコーヒーメーカーはなんとWindows XPで動いているんだ!」と演壇の隣から口を出し、会場内を笑わせた将来的には、サイバーテロやサイバー戦争といったものまで危惧(きぐ)されるとした



3つの対策で対応、即効性があるのはテクノロジー

 では、こうした状況の中で、業界はどういう対応をするべきなのか。グレベンニコフ氏は、「人々の啓発」「プロセスの確立」「テクノロジー」の3つを必要なこととして示し、その中でも、「これが、今日すぐに機能する唯一の解決案だ」として、テクノロジーによる対策の必要性を強調。Kasperskyが導入している具体的な技術としては、「ブラック-ホワイト-グレーリスト」「クラウド」「サンドボックス」などを挙げた。

 このうち、例えば「ブラック-ホワイト-グレーリスト」は、レピュテーションベースのセキュリティ技術。PCで動作するアプリケーションを、評価に基づいて「良い」「悪い」「不明」に分け、良いものは動作を許可し、悪いものはブロックする。また不明なものに対しても分類して制限をかけていくため、明確に「悪い」ものだけをブロックしていた従来の手法と比べて、「ユーザビリティとパフォーマンス、セキュリティなどを考慮して柔軟に対応できる」(グレベンニコフ氏)メリットがあるという。

 すでにKasperskyでは、1億ものファイルをレピュテーションデータベースに登録しているほか、毎週250万ものファイルを追加。クラウドサービスを通じて、収集した情報をユーザーに適切に配信するなどの方法により、毎月2000万もの感染を防いでいるのだとした。

レピュテーション技術によって、アプリケーションをより的確に制御できるというレピュテーションデータベースには、すでに1億ものファイルが登録されている



サンドボックスなどの技術もすでに提供されている

 「サンドボックス」は、システムから隔離された仮想的なスペース内でアプリケーションを実行させる技術で、仮想スペース内で動作させたアプリケーションがマルウェアだったとしても、システムへ変更を加えられないため、感染を防げる特徴を持つ。

 これらの機能は、すでに最新版の統合セキュリティソフト「Kaspersky Internet Security 2010」へ搭載されているが、Kasperskyでは、こうしたユニークな技術を用いて、コンシューマ、企業、政府などすべてのユーザーへの攻撃に対処する、多くのソリューションを提供する考え。そのために、高度な専門知識と技術力を持つ開発チームをフルに活用していくという。

 加えて、エンタープライズクラスのアプリケーションコントロール、脆弱性アセスメントとパッチ管理、暗号化、デバイス制御、DLP、仮想化のサポートといった点を技術面での展望として挙げ、さらなるセキュリティの強化に取り組む意向を示していた。




(石井 一志)

2010/1/7/ 00:00