クラウドセキュリティって何?誰にでもわかりやすく解説

2015年5月26日

クラウドベースのセキュリティ対策は目新しいものではありませんが、このところ大きく注目されています。おそらく、最近は何もかもが「クラウド上にある」からでしょう。今では、スマートフォンの連絡先、写真、メール、音楽も、購入した映画や書籍も、ほとんどがコンピューターやモバイルデバイスではない「どこか別の場所」に保存されています。

KSN

皆さんからよく寄せられる質問は、「どういう仕組みですか?」「個人情報は大丈夫でしょうか?」「そんなに効果があるのなら、クラウドセキュリティだけを使えばよいのでは?」など。今回は、こういったよくある質問にお答えしようと思います。ただ、難しい話にならないように、技術的な用語は一切使わないようにするつもりです。例外は、当の「クラウドセキュリティ」だけにしておきましょう。

クラウドはどうなっているのですか?

「クラウド」では、どこか別の場所でデータが処理・保存されるため、情報にアクセスしやすくなるほか、ユーザー同士をつなげて互いにメリットを得られるようになります。では、「クラウドセキュリティ」とはどんなものなのでしょうか?当社が独自に展開しているクラウドセキュリティモデル「Kaspersky Security Network」について具体的に説明していきましょう。

たとえば、カスペルスキー 2015 マルチプラットフォーム セキュリティをWindows PCやMacにインストールしてあって、マルウェアに感染していないかどうかを定期的にチェックしているとしましょう。この「従来型」のセキュリティ技術の場合、不定期にアップデートが行われますし、大半の処理がオフラインで実行されるので、新たに発生した脅威(マルウェアなど)への対応に1時間ほどかかってしまいます。

しかし、今の時代、1時間はかかり過ぎかもしれません。開こうとしているファイルやWebページが何だか怪しそうなのに、従来型のセキュリティ製品ではすぐに悪質なコンテンツだと判断できないとしたら、どうすればいいのでしょう?ここでKaspersky Security Networkの出番というわけです。

このクラウドセキュリティネットワークを使えば、最近似たようなファイルやサイトを見たかどうか、他のユーザーに尋ねることができます。同じように怪しいと思ったかもしれませんね。また、当社のセキュリティエキスパート(世界各国で24時間対応)の意見も聞くことができます。こういった会話を基に、Kaspersky Security Networkがアドバイスしてくれるのです。「このファイル(またはWebページ)はどう見ても怪しいので、開かない方がいいですよ」という具合に。

Comix clowd Main

もちろん、皆さんが自分でこういう質問をする必要はありません。それではあまりにも面倒です。カスペルスキー製品がすべて自動でやってくれます。技術的なプロセスを説明しようとすると、もう少し複雑な話になるのですが、Kaspersky Security Networkの仕組みについて基本的な部分はおわかりいただけたと思います。

要するに、Kaspersky Security Networkを使えば、一部のサイバー脅威の対応時間(サイバー犯罪者が攻撃を開始してから、攻撃がブロックされるまでの時間)を、数時間から数分に短縮できるのです!

それはいいですね。だったら、クラウド技術だけを使えばいいのでは?

しかし、デバイス側にインストールされた従来型のセキュリティ技術がなければ、Kaspersky Security Networkは効果を発揮しません。デバイスにインストールされている技術は、あなたのコンピューターを担当する私立探偵のようなもの。ネットワークにつながっていなくても、専門技術とツールを駆使して大半の攻撃を検知できます。

クラウドセキュリティは、検知率を100%に近づけてくれますし、処理ももっと早く行います。でも、不審なオブジェクト2~3個について問い合わせるのではなく、データをいちいち全部クラウドに送っていたら、ご利用のインターネットプロバイダーの容量制限に引っかかってしまうかもしれませんし、処理にも時間がかかってしまうことでしょう。それでは困りますね。そこで、従来型の技術とクラウド技術を併用しているのです。

個人情報は安全ですか?Kaspersky Labで個人情報を処理しているのですか?

何も心配はいりません、安全です。法律遵守の観点で言うなら、Kaspersky Security Networkは個人情報を一切処理しません。当社の目的はユーザーの写真、文書、メールを収集し、保存することではありません。当社はファイル自体を見ることすらありません。そのかわり、不審なファイルのふるまいを探し、犯罪者がどうやって攻撃しようとしているかを分析し、攻撃を阻止する手段を組み込みます。

むしろ、Kaspersky Security Networkは、処理する情報をできるだけ減らすように設計されています。これにはもっともな理由があって、データを超高速かつ安全に(つまり暗号化して)送信するためです。なので、新たな脅威の検知という一番の目的に必要なデータだけに絞っているのです。他のデータを送信、暗号化、保存、復号するとなれば、リソースの無駄になってしまいますから。

基本的に、Kaspersky Security Networkは大きな枠で使われます。たとえば、ある国で広くまん延している脅威を特定し、その国のお客様の保護を強化する、という使い方です。特定の利用者を追跡することはありません。

Kaspersky Security Networkは無効にしてもいいのでしょうか?そうすると、コンピューターが脆弱になってしまいますか?

はい、Kaspersky Security Networkはいつでも無効(または有効)にできます。無効にすると、お使いのコンピューターからクラウドシステムにデータが送信されなくなります。といっても、保護のレベルが下がるわけではなく、最新のアップデートを受け取ることができます。

ただ、クラウドセキュリティには集団予防接種と少し似ているところがあります。マルウェアは、生き物のウイルスと同じようなふるまいをします。特に、同一種でも異なる性質を示す型が存在する点はそっくりです。予防接種を受けない人が2~3人いたとしても、公衆衛生に大きな影響はありません。これと同じで、数人がKaspersky Security Networkを無効にしても、公共のセキュリティへの影響はないでしょう。

でも、ほとんどの人が予防接種を受けなければ、つまり、クラウドセキュリティを利用する人がほとんどいなければ、みんなが脆弱になってしまいます。ですから、Kaspersky Security Networkへの参加は、サイバー空間をもっと快適で安全な場にするという意味でも重要です。とはいえ、最終的に参加するかどうかを決めるのは皆さん自身です。