2016年10月、カスペルスキーの個人向け総合セキュリティ製品「カスペルスキー セキュリティ 2017」の製品発表会が行われました。
発表会では、日本市場における直近のサイバー脅威に関する考察と、カスペルスキーの新たなアプローチが提示されました。株式会社カスペルスキーの代表取締役社長 川合林太郎が、日本が置かれたサイバー脅威の状況とカスペルスキーのR&Dについて説明。プロダクトマーケティング部 部長の田村嘉則がカスペルスキーの新たなアプローチと新機能を説明し、プロダクトマネジメント部 コンシューマ テクニカル エヴァンゲリストの保科貴大が新機能のデモを行いました。
日本をめぐる状況
マルウェアや標的型攻撃など、インターネットを利用する個人法人を狙うサイバー脅威は年々増加しています。単に数が増えているだけではなく、内容にも変化が見られます。今のサイバー脅威は「ビジネス」ベース。つまり、収益を上げることを目的としています。より収益を上げやすいところを狙う。ここ最近世界的に被害を急激に拡大しているランサムウェアを例に取ると、2016年の第1四半期に比して第2四半期では個人を標的としたランサムウェア攻撃の割合は減る一方で、企業に対する攻撃の割合が増えています。企業相手のほうが高収益であるためです。
個人を狙う攻撃の中でも、収益性を上げるために、より狙いやすい標的に的を絞る傾向があると川合は指摘します。ここで気になるのが、日本の置かれたポジションです。ランサムウェアの被攻撃数を国別に見た場合、第1四半期では標的になった日本のユーザーの割合は全体の9位だったものが、第2四半期ではトップに躍り出ています。言語の壁もあり日本は比較的サイバーセキュリティ的に安全であった状況は変わり、日本が「狙いやすい」と見られていることを示す、と川合は警告しました。
意識調査結果からも、日本が「狙いやすい」とされる理由の一端がうかがえます。当社実施のグローバル調査の中で、「自分がサイバー攻撃・サイバー犯罪のターゲットになっていると思うか」という設問に対し、「知らない・わからない」と解答した回答者は、日本の場合グローバル平均の1.5倍。この数値が示すように、サイバー犯罪を自分事として捉えていない傾向が犯罪者につけ込まれる要因となっている、と川合は指摘しました。
ベンダーの使命
拡大するサイバー脅威を目前にして、セキュリティベンダーに求められる使命といえば「R&D(Research & Development)」、すなわち調査と開発です。脅威データの収集と解析、脆弱性の調査はもちろんのこと、カスペルスキーではこれに加えて、インターポールやユーロポールをはじめとする取締機関との連携、サイバー犯罪や攻撃のトラッキングを通じてサイバー脅威の調査・分析に取り組んでいます。調査から得たものを自社の製品やサービスに還元してきましたが、これが脅威のトレンドを先取りする形で組み込まれていることは、以下の表に見られるとおりです。
カスペルスキーの新しいアプローチ、そして新機能
新しいアプローチ
「サイバーセキュリティ」という言葉は、ごく普通のインターネット利用者にとっては重々しく取り付きがたいものに響くのではないでしょうか。ネットワークやプログラムに詳しい人だけがインターネットを利用しているのではありません。しかし、従来のセキュリティ製品は、警告を発して、後は利用者に任せていました。ある意味、利用者に負担を強いる形になっていた、と田村は指摘します。
今回発表となったカスペルスキー セキュリティ 2017は、そのアプローチを変えます。ユーザーに押しつけるのではなく、ユーザーをアシストする。これを体現するのが、新機能である「ソフトウェアアップデーター」「ソフトウェアクリーナー」「セキュアコネクション」です。
脆弱性のない環境を実現
ソフトウェアのアップデートを適用することが重要 – サイバーセキュリティに携わる人間が必ず口にすることです。脆弱性を修正して攻撃を受けにくくするために、不可欠なのがアップデートの適用です。しかし、多くのソフトウェアを使っていたり、アップデートの頻度が高かったりすると、ユーザーとしては追いかけきれません。そこをカバーするのが「ソフトウェアアップデーター」。ユーザーに代わってアップデートを自動的に適用する機能です。
古くなってサポートが終了したソフトウェアや、インストールしたまま使わず放置してあるソフトウェアが、サイバー犯罪者にとっての入口となることもあります。反面、数あるソフトウェアをいちいちチェックするのは大変な労力です。「ソフトウェアクリーナー」は、ユーザーに代わってそういったソフトウェアを探し出し、「こういった理由で、削除してはどうか」と一覧で表示し、その一覧からコントロールパネルに移動することなく削除できるのも便利なところです。
通信の安全性を確保
公衆Wi-Fiがいたるところで利用可能になりました。便利ではありますが、無料で使える公共のWi-Fiはセキュリティが甘いことも多く、不用意に利用すると思わぬ被害につながる可能性があります。保科によるデモでは、ITの知識もスキルもない人であっても、フリーツールとスマートフォンを使えば、誰かがWi-Fiを通じてアクセスしたサイトのURLやそこで入力したログインIDとパスワードを簡単に入手できることが示されました。
これまでは「このWi-Fiは危ない」と警告するだけでしたが、カスペルスキー セキュリティ 2017の「セキュアコネクション」は、セキュリティの甘いWi-Fiを利用するときには通信を暗号化します。もちろん通信を保護するだけでは、接続先が危険なサイトであると保護が及びません。セキュアコネクションは総合セキュリティ製品の一機能であるため、通信以外の面から近づいてくる脅威も、他の機能がブロックすることができます。
これからのサイバーセキュリティ
テクノロジーの発達により、世の中は便利になりました。コンピューターとインターネットがあれば、ほぼ何でもできると言えるかもしれません。この便利さが当たり前である中で、どこにどんな危険があるのかを意識し続けるのは難しいものです。これからのサイバーセキュリティは「警告したから、あとは自分で何とかしなさい」とユーザーを突き放すのではなく、ユーザーに寄り添うものとなっていきます。
これからのサイバーセキュリティは、ユーザーに寄り添うアプローチ #カスペルスキー
Tweet