Let’s save the world together:カスペルスキー パートナーカンファレンス

サイバー脅威の動向や、カスペルスキーとパートナーのサイバーセキュリティの取り組みについて。

毎年恒例の株式会社カスペルスキーのパートナーカンファレンスが、東京にて開催されました。弊社の掲げるミッション「IT上の脅威から世界を守る<Save the World from IT threats.>」の下で共に「世界を守る」パートナー様も着実に増加を続けてきた中、今年は約300名の来場者をお迎えすることとなりました。

Kaspersky Lab取締役会長兼最高責任者のユージン・カスペルスキーによる基調講演をはじめ、弊社製品のユーザーである京都府 情報政策統括監 原田智様、Sansan株式会社 取締役 CISO 常樂諭様をゲストにお迎えし、特別講演としてセキュリティに対する取り組みを詳しくご紹介いただきました。

京都府 情報政策統括監 原田智様(右)

Sansan株式会社 取締役 CISO 常樂諭様

ユージン・カスペルスキーによる基調講演では、サイバー空間における攻撃の傾向、特にIoTや重要インフラ、産業用制御システムに対する脅威の動向が取り上げられました。

数値で見るサイバー脅威

サイバー脅威の全体的な動向をKaspersky Labの統計から見ると、マルウェア数の激増が見て取れます。コンピューターウイルスというものが世に出た1986年から20年間の合計数が100万であるのに対し、2016年は1週間に観測されたマルウェア数が220万を数え、1日あたり31万件に上りました。

攻撃対象となったOSを見てみると、数の大小はありながらも、すべてのOSが対象となっています。突出するのは現在もWindowsで、それに次ぐのがAndroidです。一方でユージンは、Macへの攻撃数は少なめだがMacにも脆弱性は存在する、単純にWindowsやAndroidに比して開発者が少ないことがサイバー犯罪の社会にも反映されているのだ、と指摘しました。Linuxに関しては、数としては少ないながら実は急速な伸びを見せており、背景にはIoT(Internet of Things、モノのインターネット)の台頭があると考えられます。

グローバル経済がサイバー犯罪によって被ったコストは、年間49兆円に上ります。ユージンによれば東京-名古屋間のリニアモーターカー建設費用の約9倍にあたる額であり、経済に対する負のインパクトがいかに甚大なものか窺い知ることができます。

IoTを取り巻く状況

コンピューターやスマートフォンに留まらず、監視カメラや家電など多様なデバイスがネット接続する時代です。ユージンによれば、こうしたIoTデバイスの数は2016年に世界人口を超えました。これらのデバイスはコンピューターと同様、サイバー攻撃やマルウェア感染の対象となり得ます。昨年、何十万台ものWebカメラほかデバイスに感染してDDoSを実行したMiraiボットネットの事例がありました。

これに加え、従来型の犯罪とサイバー犯罪の融合の傾向が続いています。英国では、銀行のネットワークにサイバー攻撃を仕掛けて監視カメラを機能不全に陥れ、そのうえで実際に銀行へ押し入るという強盗事件が発生しました。

産業用制御システム、重要インフラへの脅威

物理的な産業システムや製造ラインは、PLCを介してコンピューターシステム、すなわちSCADAシステムとつながり、制御されています。このSCADAに対するサイバー攻撃が、世界各地で報じられるようになりました。

このほかユージンが最も危惧するのは、妨害行為やテロを目的とした、重要インフラへの攻撃です。私達の日々の生活や経済の営みを支える送電網、交通網、情報通信システム、金融サービス等の稼働が阻害されれば、社会の大混乱という最悪のシナリオも考えられます。こうしたシステムに対するサイバー攻撃は、ウクライナの送電網に対する攻撃(2015年)やDNSサービスへの攻撃(2016年)など、現実に発生しています。

世の中はインターネットなしには成り立たなくなりました。したがって、個人単位、社会単位、重要インフラあるいは国家のレベルで、データ、デバイス、そして通信を、サイバー脅威から守らねばなりません。「我々にはそれができるだけの技術と知見がある。そしてそのためには皆さんの力が必要だ」と、ユージンはパートナーの方々に呼びかけて講演を締めくくりました。

日本のセキュリティ対策:京都府の場合

京都府 情報政策統括監 原田智様からは、『自治体におけるセキュリティクラウドの構築・運用』と題してご講演いただきました。

日本年金機構の情報漏洩事故を受け、総務省は各自治体に対し、マイナンバーが本格稼働する2017年7月までにセキュリティ強化を実施するように求めました。この通達に基づき、各自治体は総合行政ネットワーク(LGWAN)を活用する業務システムをインターネット接続環境と分離させることとなりました。その中で先陣を切る形で対応を進めているのが京都府です。

さまざまなサービスやソリューションを組み合わせて実装してある環境での分離作業には、多くの困難が伴います。また、業務に必要な情報がインターネット上にある場合も少なくなく、インターネットから切り離されることでLGWANセグメント内からこうした情報や資料にアクセスできなくなり、業務に支障をきたす恐れがあります。

京都府では、LGWANセグメントからファイアウォール越しに仮想接続サーバーを通じてネット接続可能とし、ファイアウォールでは画面転送プロトコルのみを許可する形で運用する仕組みを採用しました。他自治体でもこの方式が多く採用されているようだとのことです。必要なファイルをダウンロードして閲覧できるようにするため、一時的にファイルを溜めておくサーバーを立てますが、ここがたとえばランサムウェアなどに感染してしまうと広範囲に被害が及んでしまいます。セキュリティをどう担保するかが課題となった中で、カスペルスキー製品が採用の運びとなりました。このほか、閉じたLGWAN環境に配備されたセキュリティ製品の定義データベース配信についても、弊社は他社に先駆ける形で定義データベース配信サービスの無償提供を決定しています。

原田様が講演の最後に述べられたのは、行政の環境を保護するだけではなく、今後は民間のISPによる同等の取り組みによって社会全体のセキュリティを向上させることになっていくのではないかということでした。

安心のグリーンを

なお、当カンファレンスが開催されたのは、ランサムウェアWannaCryによる世界的なサイバー攻撃が話題となっていた時期でもあります。カンファレンスの締めくくりに登壇した株式会社カスペルスキー 執行役員 コーポレートビジネス本部 本部長の嵯峨野充からは、国内の弊社製品をお使いの企業ユーザー様には感染事例のなかったことが報告されました。WannaCryの攻撃ではWindowsの既知の脆弱性が悪用され、パッチの適用されていないシステムが被害を受けました。脆弱性の把握とパッチ適用は、セキュリティにおいて重要な基本です。折しもこの日、当社は脆弱性管理を効率化するソリューション「Kaspersky Vulnerability and Patch Management」の提供開始を発表しました。

青信号の色でもあるグリーンは、安全や安心をシンボライズする色と認識されています。グリーンをコーポレートカラーとするカスペルスキーは、今後もパートナーの皆さまと手を携え、インターネットをより安全な場所にするべく力を注いでまいります。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?