ユージン・カスペルスキー、日本からの質問にお答えする(1)

日本の皆さんから寄せられた質問を手に、来日中のユージン・カスペルスキーに直撃しました。インターネットでの最も悪しき行為とは?ほか。

Ask_Eugene_BL

先日、ソーシャルメディアを通じて、Kaspersky LabのCEOであるユージン・カスペルスキーへの質問を募集いたしました。質問をお寄せくださった皆さま、ありがとうございました!採用できなかった方、申し訳ありません。

いただいた質問を手に、来日したユージンへ直撃インタビューしました。3回連載でお届けします。

Kaspersky Daily(以下、KD:本日はよろしくお願いします。日本の皆さんから数多くの質問を預かりましたので、ひとつひとつ、お聞きしていきたいと思います。

では、さっそく最初の質問です。「日本にセキュリティサーバーは何台必要だと思いますか?

ユージン・カスペルスキー(以下、ユージン):国家や企業のセキュリティレベルは、サーバーの数ではなくて、サーバーが十分な状態かどうかにかかっている。「十分な」というのは、取り巻く状況を国家や企業が把握していて、しかも自分たちが危険領域にいることを常に意識している状態で、かつ、社員や職員がサイバーセキュリティについてしっかり教育を受けていて、さらに、手に入りうる十分な製品・技術・セキュリティサービスを配備してある状態を指している。サーバーを何台持つか、ではないんだね。いかに防御がなされているか、という話だ。

KD:ありがとうございました。では次の質問にまいります。「2020年に東京オリンピック・パラリンピックが開催されます。日本や東京に何が必要だと思いますか?

オリンピックのサイバーセキュリティは大掛かりで複雑なプロジェクト。しかし、ハイレベルのセキュリティを構築することは可能

ユージン:オリンピックは巨大なイベントで、しかもさまざまな要素が入り組んでいる。当然ITシステムはたくさんあるわけだから、これを守るというのはおそろしく込み入ったプロジェクトになる。私たちはそれを去年、ソチのオリンピックのときにやった。ハイレベルのセキュリティを保証するのは、実に、実に実に大変だった。エンドポイントやサーバーやインターネット通信を守らなければならないのはもちろん、システムをリアルタイムで守るために監視にあたるエキスパートやエンジニアの専門チームを組まねばならなかった。残念なことに、この短いインタビューの時間内では説明し尽くせないほどの話だ…。去年、私は東京で開かれた講演で、オリンピックのサイバーセキュリティについて、話せることをすべて話した。記事にもなっているし、うちのウェブサイトにも情報があるはずだから、そちらを参照してもらえると嬉しい。オリンピックは確かに多くの要素が入り組んだ複雑なイベントだ。だが、2020年の東京オリンピックで、ハイレベルのITセキュリティを確保することは可能だ。

KD:ありがとうございます。では…「同業他社の製品を日本では「ノートン先生」と愛称で呼んでいたりしますが、もしカスペルスキーの製品に愛称がつくとしたらなんて呼ばれたいでしょうか?

ユージン:ハハハハハ…いい質問だね!…「カスペルスキー・オンシ」(笑)

KD:「カスペルスキー・オンシ」!(…恩師かな?)すごいですね、なんだか偉い感じがしますね(笑)!!(一同笑)

EK-interview_#1-2

KD:…では次の質問へまいりましょう。「サイバー犯罪者専用の刑務所があったほうがいいと思いますか?

サイバー犯罪者の多くは、才能あるエンジニア。考え方が変わるような環境で「善き」ソフトウェアの開発に携わらせるような専用の刑務所というのは、いい考えかもしれない

ユージン:(笑)サイバー犯罪者専用の刑務所ね。以前、よくジョークで言っていたよ、「専用の刑務所があるべきだ!」とね(笑)。…もしかすると、いい考えかもしれない。サイバー犯罪者の多くは、才能あるエンジニアだからね。残念ながら道を誤ってしまった人たちだ。だから、彼らの考え方が変わるような環境を作って、悪事を助ける「悪い」ソフトウェアではなく、「善き」ニーズを満たすための「善き」ソフトウェアの開発に携わらせるような、専用の刑務所をつくるといいかもしれない。

KD:それはいい考えですね。特に「再教育」という発想は素晴らしいと思います。では次なる質問を。「カスペルスキーさんのこれまでの人生で、コンピューターを使っていて初めて遭遇したウイルスはどのようなものでしたか?

ユージンあれは1989年、たしか9月の終わりか10月のはじめだった。私が使っていたコンピューターはOlivetti M24。メモリ20MB、CTTビデオカード搭載、オンボードメモリは640KB。当時としては素晴らしいコンピューターだったよ。最初に遭遇したコンピューターウイルスは、フロッピーディスクに入っているCascadeウイルスだった。MicrosoftのMS-DOSが稼働するマシンに感染するウイルスだ。MS-DOSはMicrosoft Windowsより前のOSだ、もうあまり知っている人はいないけれどね。このウイルスは面白いペイロードを持っていて、しかるべき日時がくると、モニター上に表示されている文字が落ちていくように見せかけた。感染したコンピューターの持ち主はモニターがおかしくなったと思って、テクニカルサポートには「モニターを直してくれ」という要望が相次いだ(笑)。実際はウイルスの仕業だったんだが。

KD:(笑)Cascadeというのはクラシックなウイルスですよね。

ユージン:そう、とても有名なウイルスだ。

KD:では次にまいりますね。「偽セキュリティソフトの被害が出ている中、こういったソフトウェアを駆除またはブロックできるセキュリティソフトウェアが少ないという現状について、どう思われますか?

ユージン:(真面目な顔になって)いい質問だ。偽セキュリティソフトウェアは確かに問題だ。私たちの製品は、そういうソフトウェアをマルウェアとして扱う。ユーザーを騙しているし、こういったソフトウェアを開発して配布することは違法だからだ。これらはマルウェアだ。私たちの製品は偽セキュリティソフトウェアを検知するし、コンピューターから駆除もする。

KDうちの製品は検知して駆除する、ということですね。では…「カスペルスキーさんの考える、インターネットで行われている最も悪しき行為は何ですか?

ユージン:私が一番恐れているのは、重要インフラに対するサイバー攻撃だ。コンピューターシステムというものは、スマートフォンやデスクトップやラップトップだけではなく、産業ネットワーク内のコンピューターも含んでいる。あらゆるところにコンピューターはある。発電所にも、送電所にも。残念なことだが、重要インフラを管理するコンピューターへの攻撃は可能だ。電気、水、鉄道など、私たちの日常生活を支えるインフラをコントロールするコンピューターが攻撃を受ける…私の考える最悪中の最悪のシナリオは、こういったサイバーテロリズムやサイバー戦争だ。

KD:ユージンさんは以前から、重要インフラに対するサイバー攻撃について警告されていますね。

ユージン・カスペルスキー、日本からの質問にお答えする(2
ユージン・カスペルスキー、日本からの質問にお答えする(3

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?