ロシアのウクライナ侵攻により逆風を受ける形になったカスペルスキー。だが、同社は英国に持株会社を置く民間のグローバル企業として世界200カ国以上でビジネスを展開、いかなる政府とも政治的なつながりは一切持たないという。むしろ、サイバー犯罪の撲滅に向けさまざまな国際機関やセキュリティコミュニティと協力するなど、リーダーシップをとっている。2022年4月にカスペルスキーの社長に就任した小林岳夫氏にBCN社長の奥田芳恵がインタビューし同社の戦略や、5年前から力を入れている「透明性」に関する取り組みなどについて話を聞いた。
   

政治とは一切関係なく　脅威の撲滅に取り組む

――近年のビジネス環境などいろいろとお話を拝聴できればと思います。まずは、緊迫する国際情勢（ウクライナ危機）もあり、ビジネス環境を気にしている方も多いのではないかと思いますが、実際のところはいかがでしょうか。

小林　2月にロシアのウクライナ侵攻が開始されたことで、風評によって法人向け事業、コンシューマー向け事業の両方のビジネスの一部に影響が生じています。最初に具体的な影響として現れたのが、4月にある大手キャリアがカスペルスキー製品の取り扱いについて再検討するという報道でした。
 
　当社はロシア出自の企業ですが、一民間企業であり、これまでもいかなる政府とも政治的なつながりを持っていません。また、日本市場においてもグローバルでもカスペルスキーのビジネスは、キャッシュフローを含めて安定しています。

　このような状況下で、当社および当社製品を引き続き支持してくださるユーザー、パートナーの方々に深くお礼を申し上げます。

――製品の安全性、事業の継続性という観点から、貴社製品の使用に対して不安を抱いているユーザーやパートナー企業の声についてはどのように捉えていますか。また、どのように応えていこうと考えていますか。
 
小林　皆様からの不安なお声があることは承知しています。当社は英国に持株会社を置く国際的な民間企業であり、世界34拠点200カ国以上でビジネスを展開しており、法人は24万社、個人は4億人以上のユーザーに製品をご利用いただいています。日本法人は04年に設立し、今年で18周年を迎えました。

　当社のミッションは「Building a safer world」です。これまでもより安全な世界をつくり上げるために尽力してきましたし、これからも地政学的な西側も東側も関係なく脅威の撲滅に取り組んでいきます。

多くの国際機関と協力　業界トップの評価を獲得

――サイバー犯罪の撲滅に向けた、さまざまな国際機関やセキュリティコミュニティとの取り組みについて教えてください。

小林　サイバー犯罪と戦うため、国際刑事警察機構（インターポール）のような国際機関、各国の法執行機関、民間企業などと連携しています。また、犯罪捜査を支援するため、技術的な助言や専門的なマルウェア解析なども行っています。当社にはグローバル調査分析チーム（GReAT）という、非常に洗練された危険な脅威、例えばAPT（持続的標的型）攻撃に関する情報収集や調査研究を行う少数精鋭のリサーチャーたちがいます。調査中に判明したマルウェアに関する知見や技術的発見、技術的分析も積極的に公開しています。日本にもそのメンバーが在籍し、最近も日本を狙うAPT攻撃の調査結果を公開しています。

　こうした活動の一環として、16年7月に欧州刑事警察機構（ユーロポール）、オランダ警察のハイテク犯罪ユニット、カスペルスキー、マカフィー（当時）が主導して「No More Ransomプロジェクト」がスタートしました。プロジェクトは、現在188の組織にまで拡大し、これまでに165種類のランサムウェアファミリーに対応した136種類の復号ツールを提供しています。当社も、これまでにいくつもの復号ツールを提供し、暗号化されたデータの復元に貢献しています。ロシア語話者が関与していると思われるマルウェアを使った攻撃もいち早く発見し、公開してきました。こうした活動は、その目的や発生源に関わらず、あらゆる脅威を検知し無害化するという当社の活動の原則にのっとっています。

――マルウェアに関する知見や技術的発見・分析力を強みとしていますね。

小林　カスペルスキーはテクノロジーオリエンテッドの企業です。私は筑波大学を卒業後、NTTでシステムエンジニアとして勤務し、その後、セキュリティ業界に足を踏み入れました。競合ベンダーでSEをしていた時から、カスペルスキーの技術の高さに憧れがありました。技術はウソをつきませんし、カスペルスキーは真摯に、ひた向きに技術を追求してきました。それは分かる人には分かってもらえると信じています。確かに、ロシアの企業というイメージから、乗り換えるユーザーもおられますが、覚悟していたほどのインパクトは受けずに済んでいるのは、当社の技術力を高く評価し、支持してくださるユーザー、そしてパートナーの存在があればこそだと感じています。

　実際、こんな例もあります。あるユーザー企業の社長が今回の危機を受けて、別の製品に乗り換えるべきではないかとお考えになられたそうですが、現場のIT部門がサイバー対策上でこれほど優れた製品はほかにはないと社長を説得され、利用を継続していただいています。

――第三者機関のテストでも、高い評価を獲得していると聞いています。

小林　21年は第三者機関のテストに75回と、セキュリティベンダーの中でも最多に近いテスト／レビューに参加し、1位の受賞率が76％、3位以内の入賞率が84％と、競合他社の中でトップの評価を得ました。テストを選ばず参加する理由は、結果を製品開発に生かしてどのようなサイバー攻撃にも対応できる製品にするためです。

「透明性」を最重視　ソースコードも公開

――支持を寄せていただけるユーザー、パートナーに向けて、不安を払拭するためにも、特に「透明性（Transparency）」に注力していると聞いています。具体的な取り組みを教えてください。

小林　17年に開始したのが「Global Transparency Initiative（GTI、透明性への取り組み）」です。「透明性」はわれわれがセキュリティ企業として最も重視し取り組んでいることであり、情報の公開を積極的に進めてきました。当社はサイバーセキュリティ業界で初めてソースコードを公開し、外部からのレビューに対応しています。また、当社のユーザーのうち82％がロシア以外のグローバルのユーザーです。こうした背景もあり、日本を含むアジア、北米、欧州、中東のほか、多くの地域のサイバー脅威に関するデータの処理と保管をスイスに移転しました。そして、18年5月に最初のトランスペアレンシーセンターをスイスのチューリッヒに開設したのを皮切りに、これまで日本を含めた9カ所に開設しています。

　このトランスペアレンシーセンターは、政府機関やパートナーの方々が当社製品のソースコード、ソフトウェアのアップデート、脅威検知ルール、その他の活動を確認できる施設です。当社製品およびそのセキュリティに関する情報を提供し、安全な環境下で外部評価を実施していただけます。

　今年6月に東京に開設したトランスペアレンシーセンターは、さっそく東南アジアの政府機関の方々にもご利用いただきました。

――GTIの取り組みでは、ほかにどのようなものがありますか。

小林　外部組織によるアセスメントとして、四大会計事務所の1社によるSOC 2監査、第三者認証機関によるISO/IEC 27001認証など、セキュリティ対策の確認を受けています。また、製品の品質向上を目的として16年より実施しているのがバグ報奨金プログラムです。これは当社製品の重大な脆弱性の発見に対して最高10万ドルの報奨金を支払うというものです。これまで参加者により131のバグが発見され、累計で7万6000ドルを支払いましたが、まだ重大な脆弱性は発見されておりません。

　また、Cyber Capacity Building Programというソフトウェアのセキュリティを評価するためのスキルの開発支援を目的としたトレーニングコースも提供しています。ソースコードレビューの手法やプログラムのバグなどを特定するためのセキュリティテストのプロセスなどが学べます。

　このように透明性への取り組みを、ここまで徹底して実施しているサイバーセキュリティ企業はほかにはなく、私たちはこの分野におけるリーダーだと自負しています。

技術や実績を踏まえて　何がベストかを考えてほしい

――今後の方針を聞かせてください。

小林　何よりも、さまざまなサイバーリスクからユーザーを保護するため、ひた向きに努力を積み重ねていきます。グローバルにおけるセキュリティコミュニティのリーダーとして、各国の政府機関とも協力して脅威と戦っていく。その姿勢はこれからも一切、変わりません。ロシアの企業というイメージではなく、技術、実績、サイバーセキュリティ対策の取り組みという視点で、直面するリスクを考慮し、何がベストの選択かを考えてほしいですね。

――ビジネス展開についてはいかがでしょうか。

小林　やはり現状に耐えているだけではなく、いかに新規のビジネスにアプローチし、開拓していくかを考えています。まだ、具体的なことはお話しできませんが、さまざまな施策を検討しています。もちろんお客様の期待や信頼に応える製品、サービスの開発、提供に邁進し、サポートをしっかり継続していきます。また、CSR活動にも注力しており、子どもや年配の方がインターネットを安全に利用できるよう、ある国立大学と共同開発したセキュリティ啓発教材の提供などを実施しています。今後もカスペルスキーにご期待いただきたいと思います。