• ホーム
  • トレンド
  • <Special Interview>カスペルスキー社長が語る 世界と日本の最新セキュリティ事情

<Special Interview>カスペルスキー社長が語る 世界と日本の最新セキュリティ事情

インタビュー

2016/08/26 17:30

 犯罪手口やテクノロジーの変化に合わせて、絶えず進化を求められるセキュリティ対策。今回は、セキュリティメーカーとして、世界屈指の実績をもつカスペルスキーの日本法人社長・川合林太郎氏に、IoT時代の最新セキュリティ事情を聞いた。

取材・文/大蔵大輔
写真/川嶋久人
 

カスペルスキー日本法人の川合林太郎社長
 

脅威のビジネス化が進行 タイムラグなしで日本上陸

――昨今のセキュリティ環境の変化について教えてください。

川合 個人や企業を脅かす最新のマルウェアの特徴は、完全にビジネスフォーマット化されていることです。これは、「Crime as a Service」(サービスとしての犯罪)とも呼ばれています。昨年末から猛威をふるうランサムウェアを例にあげると、世界中のウェブサービスや金融機関の侵入情報を登録するポータルサイトがあり、攻撃者はその情報を購入することで、狙いをつけたサーバーに容易に侵入できます。

――日本もその脅威に晒されているのですか?

川合 海外で流行した脅威が日本に上陸するまでには、これまでだと若干のタイムラグがありましたが、昨今は日本も世界同時展開の対象に含まれるようになりました。最大の原因は、言語の壁が取り払われたことです。攻撃手段であるメールの言語は、ロシア語・英語・スペイン語が主でしたが、昨年から日本語を用いた攻撃が顕著になってきました。現在、日本は世界と変わりなく、脅威の最前線にあるといえるでしょう。
 

スマホセキュリティの意識に課題 IoTの一部カテゴリはすでに警戒対象

――セキュリティソフトのマルチデバイス化はもはや一般的ですが、ユーザーの意識に変化はありますか?

川合 もともとPCのセキュリティ対策をしていたユーザーは、モバイル端末でもセキュリティに対する意識は高いものです。問題は、特に若い世代に多いのですが、PCをもたずスマホだけを利用しているユーザーです。Android OSを狙った脅威は非常に増えていますが、「スマホだから大丈夫」という油断があります。この意識をいかに引き上げるかは、セキュリティメーカーの課題となっています。

――IoT(モノのインターネット)が注目を集めていますが、今後、セキュリティ対策を講じるべき対象に含まれてくるのでしょうか?

川合 IoTの場合は、製品によってOSが異なり、メモリも小さいので、セキュリティソフトをインストールするのが難しいという問題があります。ただ、攻撃者にとってIoTは、現時点ではメリットが少ない。OSごとに数百、数千種類の脅威を用意するのは効率が悪いからです。しかし、すでに狙われているカテゴリもあります。例えば、スマートテレビです。汎用的なAndroid OSを搭載する機種は、ターゲットになりやすいし、個人情報や金銭のやりとりがあるため、魅力的な攻撃ターゲットになります。テレビに接続するSTB(セットトップボックス)でも、ウイルス感染による被害は報告されています。

 また、特定の個人や企業にダメージを与えたいというピンポイントの目的も考えられるため、十分に警戒が必要です。インターネットに接続可能な自動車やインフラ関係への攻撃というものも近い将来、発生するのではないでしょうか。

 セキュリティ業界における“近い将来”は、「いつ起こってもおかしくない事態」を指します。IoTのセキュリティも現時点では事例が少ないとはいえ、油断はできません。インターネットにつながるものには、常にセキュリティリスクがあり、対策が必要です。

・後半<2016年下半期の販売戦略>に続く
※『BCN RETAIL REVIEW』2016年9月号から転載