サイバーセキュリティへの需要が年々高まる一方、セキュリティの専門家は圧倒的に足りていない。そうした状況を解決する策として、マネージドセキュリティサービスが注目を集めている。世界中でセキュリティ製品とサービスを提供しているカスペルスキーは、2023年に入ってから11の新製品をグローバルでローンチしており、さらに年末にかけて日本市場も含めて発表が続く見込みだ。同社のエンドポイント製品「Kaspersky Endpoint Security for Business」や脅威検知サービス「Kaspersky Managed Detection and Response（Kaspersky MDR）」、また、それを支える脅威インテリジェンス（サイバー攻撃に関する情報）は、その優れた機能や信頼性から世界中で支持を得ている。カスペルスキーのアジアパシフィック地域のAdrian Hia（エイドリアン・ヒア）マネージングディレクターに、同社製品やサービスの強さや特徴について聞いた。

iOSデバイスへの攻撃も発見する高いリサーチ力

　サイバー攻撃は日々増え、巧妙さも進化している。サイバーセキュリティ対策は企業のIT戦略に欠かせないものでありながら、その専門家は限られている。もはや自社リソースだけでサイバーセキュリティ対策はまかないきれない。マネージドセキュリティサービスの需要が高まっているのも、そのような事情がある。

　カスペルスキーのHiaマネージングディレクターは「いま多くの企業がITセキュリティの投資対象にマネージドセキュリティサービスを考えている」と断言する。
 
　カスペルスキーが提供するセキュリティ製品は世界で4億以上のユーザーと22万社の法人に利用されており、毎日40万件の新規の悪意のあるファイルを検知している。検知を開始した1997年からのマルウェアサンプル数は10億以上だ。この蓄積がカスペルスキーの製品とサービスの強さを支えている。

　サイバー脅威に対するリサーチ力の高さもカスペルスキーの特徴である。それを支えるのは、高い専門知識を持ち、サイバーセキュリティ業界でも屈指のグローバル調査分析チームである「GReAT（グレート）」だ。これまでも数々の非常に高度なサイバー攻撃を発見、解析し、その結果を公開してきた。同社では2023年5月から法人向けのKaspersky MDRを提供している。24時間365日の対応はもちろんのこと、特許取得済みのAIと豊富なマルウェアサンプル、そして前述の調査分析チームGReATが迅速にサイバー脅威を検知し対処する。

　直近では、iOSデバイスを標的としたモバイル向けAPT（持続的標的型）攻撃「Operation Triangulation」をGReATのリサーチャーが発見した。この攻撃は悪意あるファイルを添付したメッセージをiMessageで受信することで感染し、ユーザーが何も操作しなくてもデバイスが制御されてしまう。つまりスパイウェアの一種だ。

　メッセージは自動的に削除されるため、ユーザーが気付くのは難しい。結果として、感染に気付かないまま端末を攻撃者に悪用され続けてしまう。

　こうした秘密裏に動くマルウェアさえも発見できることこそが、カスペルスキーの技術力の高さを示している。なお、同社はこの件をすぐにアップルへ報告し、後にアップルから脆弱性を修正するアップデートiOS 15.7.7がリリースされた。

攻撃時だけでなくその前後でも、最新鋭のセキュリティ製品が組織を確実に保護

　「例えば誰かがあなたの家へ侵入しようとしたとき、カスペルスキーはその兆候をいち早くつかみ、事前に侵入を阻止する。インシデントが起こってから対処するのでなくインシデントの発生自体を抑制する、これがカスペルスキーの製品の特徴だ」とHiaマネージングディレクターは語る。

　カスペルスキーの製品や技術がサイバー攻撃にどのように効果を発揮するか、段階ごとに見ていこう。サイバーセキュリティでは、攻撃が行われる前段階も重要となる。どのような攻撃があるかを把握すれば、防御をさらに固めることができる。そこで鍵を握るのが脅威インテリジェンスだ。

　先述のように、カスペルスキーでは膨大な量の脅威インテリジェンスを保有している。そこから得た不審なURLやマルウェアの情報は全てカスペルスキー製品のプラットフォームに取り込まれ、たとえ攻撃が来ても手前でブロック可能だ。またカスペルスキーでは顧客リソースへの攻撃状況を調査・分析して脆弱性や攻撃の兆候などを報告するDFI（Digital Footprint Intelligence）サービスも用意している。

　攻撃の進行中には検知や対応を実施する。ここで力を発揮するのが、サイバーセキュリティの頭脳にあたるXDR（Extended Detection and Response）プラットフォームだ。エンドポイントだけではなく、メール、アプリケーション、クラウド、ネットワークなど複数のセキュリティ層から情報を収集し、AI／機械学習で素早く可視化することで、企業のセキュリティチームが迅速かつ効果的に脅威を検知、調査、対応できるようにする。各企業のセキュリティポリシーなども考慮しつつ、エンドユーザーがどのような環境や接続形態でも保護が可能だ。なお、このXDRは2024年前半までに提供を開始する予定である。

　侵害が起きていると想定して脅威分析を行うこともある。この時にはSIEM（Security Information and Event Management）が使われる。カスペルスキーでは「KUMA（Kaspersky Unified Monitoring and Analysis Platform）」というSIEMソリューションを用意しており、各種ログからどのような攻撃かを調査・分析する。もしインシデントを発見した場合は、対象を隔離するとともに、後のフォレンジックのために必要な情報を収集・保全する。

社会的責任としてセキュリティの普及・教育活動も

　Hiaマネージングディレクターは「組織のセキュリティ対策ではアウェアネス（意識）やレジリエンス（回復力）が重要だ。どんなに優れたセキュリティ製品を導入していても、社員の意識次第ではリスクを招いてしまうこともある」と指摘する。例えば、パスワード管理がずさんだと致命的なインシデントを誘発することがある。そして、セキュリティ意識を高く保つには教育が必要だ。カスペルスキーでは社員のリテラシー向上を図るソリューションとして、クラウド型のサイバーセキュリティ啓発オンライントレーニングサービス「Kaspersky Automated Security Awareness Platform（KASAP、カサップ）」も提供中だ。

　また、カスペルスキーではCSR活動として、情報セキュリティのリテラシー向上に貢献するための取り組みをグローバルで行っている。日本では国立大学法人静岡大学や鹿児島大学と共同で、小中学生・高校生や高齢者を対象とした情報セキュリティ啓発教材を作成している。この教材は、インターネットを利用者が自分自身でリスクを判断し、正しい知識の下でインターネットを利用できるようになることを目標としている。非営利目的であれば誰でも無償かつ登録不要で利用が可能だ。

　前述の通り、今日のセキュリティ業界は人材不足で、セキュリティ運用を任せられるパートナーを多くの企業が求めている。そのような状況だからこそMSSP（マネージドセキュリティ・サービス・プロバイダ）サービスには確かな需要があるといえる。この傾向は日本だけでなく世界中でも同様だ。カスペルスキーはパートナー企業の専門家向けに高度なトレーニングやサポートも実施中だ。

　「高度な技術人材やリソースの確保などが必要になるが、この状況はパートナー企業にとってよいビジネスチャンスとなるだろう。サイバーセキュリティビジネスはエキサイティングな領域だ。特にXDRプラットフォームはこれからのサイバーセキュリティに欠かせない要素になる」とHiaマネージングディレクターは語った。