ニュース
カスペルスキー、従業員10名以下を対象とした法人向けセキュリティソフト
ファイルサーバーもマルウェアから保護
(2014/7/18 06:00)
株式会社カスペルスキーは17日、スタッフ10名以下の小規模環境を対象としたセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」を発売した。同社オンラインショップおよび主な量販店にて販売。価格は最小構成の「PC5台+モバイル5台/1年版」が1万2800円(税別)。
「カスペルスキー スモール オフィス セキュリティ」は、従業員数が10人以下の小規模で運営する企業・団体(SOHO、会計・法律事務所、開業医など)を対象にした製品。シグネチャ・ふるまい検知・クラウド型防御などさまざまな仕組みを備えたウイルス対策機能や、データ暗号化機能、パスワード管理機能、ネット決済保護機能を提供する。
ウイルス対策機能はPC・モバイルのほか、ファイルサーバーでも利用が可能。代表取締役社長の川合林太郎氏は「2013年に79の独立試験・検証に参加。41回の優勝のほか、すべての試験で3位以内という好成績を61回(77%)収めた」と性能の高さをアピールする。
データ暗号化機能は、暗号化フォルダを作り、その中へファイルを入れるだけで暗号化されるもの。パスワード管理機能は、各アプリやWebサイトごとに設定したパスワードを事前に登録しておくことでログイン時に自動入力してくれるもの。アプリやWebサイトごとに異なるパスワードを設定することがセキュリティ上推奨されるが、その場合も1つ1つを覚えておく必要がなくなるとする。ネット決済保護機能は、事前登録した金融機関や決裁システムにアクセスした際、「保護された専用のブラウザ」や「セキュリティキーボード」を使用することで、キーロガーなどによる入力情報の盗み取りを防ぐ。国内400の銀行のシステムで動作検証済みという。
これらはインストールするだけで使えるなど「ITセキュリティに詳しくなくても安心」という思想で開発された。マーケティング本部 コーポ―レートマーケティング部長の松岡正人氏によれば「以前も同じような製品をリリースしたが売れなかった。そこから市場調査をして中小企業の多く(78%)は『導入しやすく使い勝手がよいセキュリティ製品が欲しい』というニーズが判明。それに応えるよう設計された」という。
日本の企業のうち99.7%が中小企業と言われる。そのうちIT人材が充足しているのは2割に満たない。「日本を支える中小企業こそサイバーセキュリティ対策が必要」として新製品を訴求する考えだ。
価格は、最小構成の「PC5台+モバイル5台/1年版」が1万2800円(税別)、「PC5台+モバイル5台+ファイルサーバー1台/1年版」が2万4800円(同)、「PC10台+モバイル10台+ファイルサーバー1台/1年版」が3万4800円(同)。
ウイルス対策ソフトの必要性を再考する
「ウイルス対策ソフトだけではもう保護できないとも言われているが、これについてはどう考えているか?」――米Symantecの情報セキュリティ担当上級副社長自らが「ウイルス対策の命は尽きた」とコメントしたこともあり、今回の発表会でもこの質問が挙がった。
IPAが発表した「情報セキュリティの脅威に対する意識調査」2013年度レポートでも、2012年度に70.7%だったセキュリティソフト導入率が2013年度に56.7%に下がったことが報告されており、「ウイルス対策ソフト離れ」が進んでいるのではないか――と。
これに対して川合社長は「ウイルス対策ソフトは変わらず必要なもの」と強調する。
「従来型のセキュリティでは守れないという言葉は2年置きくらいで語られる。各社が次世代製品を売りたいからだ。しかし、実際はエンドポイントで保護できない脅威は、他のどんな対策でも保護できないと考えている。なぜなら、最終的な侵害ポイントなるエンドポイントが、本来は最もセキュリティを高められるポイントだからだ」。
セキュリティ導入率が下がっている理由として、「ウイルス対策ソフトは死んだ」という言葉が一人歩きした結果、一般ユーザーが「入れてても意味がないのならもう入れない」と更新をやめている可能性もある。確かにウイルス対策ソフトで検知できないマルウェアは存在する。しかし、だからといって端末上でのウイルス対策を一切やめてしまうのは危険だ。
「ウイルス対策ソフトはよく保険やお守りに例えられるが、例えば保険の場合、加入していても未加入でも事故に遭う確率は変わらないのに対して、ウイルス対策ソフトは入っているか、いないかでそもそも事故に遭う(感染する)確率がガラリと変わってくる」(川合氏)。
今必要なのは「多層防御」である。「サッカーでもDFラインだけで守備するのは不可能で、ボランチやFWも前線から守備したりする。それと同じことがエンドポイントセキュリティでも求められる」(川合氏)。
今回の新製品で「データ暗号化」や「ネット決済保護」など侵入されることを前提としたセキュリティ機能を実装したのも「多層防御」の重要性からだ。そこでは「ウイルス対策」も変わらず重要な要素となる。
日本はいまやマルウェア先進国となっている。同社が2013年に一定期間調査したところ、ドライブ・バイ・ダウンロード攻撃を仕掛けるために不正に改ざんされたWebサイトにアクセスする件数は、日本が1位だったという。かつては「日本語」が壁となって、日本は狙われにくい傾向もあったが、いまでは日本人が普通にアクセスするWebサイトからもマルウェアに感染する可能性が高まっている。
今後はさらに、端末を扱うユーザーの若年化や、IoTによるインターネットにつながる端末の多様化に伴うセキュリティリスクが一層表面化してくるだろう。ウイルス対策が果たす役割を、インストールされている場合とされていない場合のリスクの差を、いま一度考えてみるべき時かもしれない。