ロシアのセキュリティベンダー、カスペルスキーラブのユージン・カスペルスキーCEOが日本でのパートナーカンファレンスを機に来日した。氏に脅威の最新動向を尋ねた。あわせて、日本法人カスペルスキーラブスジャパンの川合林太郎社長にコンシューマ・企業向けの製品とパートナー施策について聞いた。
サイバー犯罪が金銭目的に変貌して久しい。今年は偽造クレジットカードにより、900万ドルが盗み出されるなど、被害は深刻化している。それだけではなく、為替レートの操作なども確認されているという。「犯罪は専業化の道を進んでいる。ボットネットを開発する組織や、それを販売する組織、ばら撒く組織が結成され、分業体制が整えられている」(カスペルスキーCEO)と指摘する。USBメモリを介して感染を拡大する「コンフィッカー」などはボット構築のアウトブレーカー(感染力の強いウイルス)であり、リモートから何百ものボットが構築されるようになったという。
ユージン・カスペルスキーCEO
日本では今年3~5月に、ウェブページを開いただけで感染する「ジェノウイルス」のアウトブレーク(まん延)を観測したという。「日本のサーバーにも仕掛けられていて、世界で6~7番目に感染が多い」(川合社長)と説明する。ジェノウイルスには新種や亜種が多く、形式がexeファイル形式、フラッシュ、PDFなど多岐にわたり、検知が難しい。PDF形式を検知できたのは、カスペルスキーのほか2社しかなかったという。
近年、アンチウイルスソフトでは容量の「軽さ」や「速さ」のニーズが高まっていることから、クラウドから未知・既知のウイルスを防御するレピュテーション技術を採用するメーカーが多くなっている。「当社もカスペルスキーセキュリティネットワークというクラウド技術を搭載している。しかし、新しい技術に傾注しすぎて従来のシグネチャでの検知が遅くなるのでは元も子もない。当社はリソースを削らず、コンビネーションでセキュリティを高めている」(カスペルスキーCEO)と話す。
コンシューマ向けでは、2009年からクラウド技術に対応。10月16日発売の「Kaspersky Internet Security 2010」において、Windows 7対応モジュールを提供する予定だ。また、ネットブックなどの利用が国内で増えてきたことから、2台までインストール可能にした。
一方、法人向け製品「Kaspersky Open Space Security」では企業内のクライアント、サーバーといった守る範囲に対して、4つのライセンスカテゴリを設けている。11月5日に販売開始した「同 Release 2」ではWindows 7、Windows Server 2008 R2に対応、最新版の一元管理ツール「Kaspersky Administration Kit」を提供開始した。前バージョンと比べて40以上の改良点があるという。
今年からはパートナープログラムを刷新した。「これまではサポート機能を提供できる代理店をパートナーとしていて、敷居が高かった。新規パートナー参加を促進するため、ディストリビューションパートナーに加え、xSP(ネットワークを介してサービスを提供する事業者)を対象にしたソリューションパーナー、グローバル規模でアライアンスを結ぶストラテジックパートナー、エンジンをOEM供給するテクニカルパートナーといった4つのカテゴリに分けて開拓する」(川合社長)という。今後は日本国内において2012年に10%、15年に30%のシェアを目指す。(鍋島蓉子)
