カスペルスキー、SaaS型セキュリティサービスと産業装置への組み込みを発表

  • このエントリーをはてなブックマークに追加

 Kaspersky Labs Japanは10月21日、SaaS型のセキュリティサービス「Kaspersky as a Service」を発表した。ASP/ISP事業者向けの「Kaspersky Non Stop Security」と、企業向けのホスティングサービス「Kaspersky Hosted Security」の2種類を用意する。

 また、会見では半導体製造機器大手であるディスコの産業用装置に、Kasperskyのセキュリティソフトを組み込んでいくことも発表された。産業用装置へのセキュリティ製品の組み込みは「業界初ではないか」という。

発表にあわせて来日したKaspersky LabsのCEO、Eugene Kaspersky氏(右)とディスコ常務取締役 PSカンパニープレジデント 技術開発部部長の関家一馬氏 発表にあわせて来日したKaspersky LabsのCEO、Eugene Kaspersky氏(右)とディスコ常務取締役 PSカンパニープレジデント 技術開発部部長の関家一馬氏

 SaaS型のセキュリティサービスとなるHosted Securityには、ウイルスなどのマルウェアやスパムからメールシステムを保護する「MailDefend」、メール送信先のIPアドレスをもとにレピュテーション(評価)を使ってメールを拒否する「Kaspersky BitHunt」、圧縮されたファイルを解凍・復号化する「AllUnpack」の3種類を提供する。

 Kaspersky BitHuntは、レピュテーションフィルタを使うことで、MailDefendが受信したメールのIPアドレスを格付けし、その発信元が信頼できるかどうかを判断。評価によってメールを拒否することができる。

 AllUnpackは汎用の実行ファイル解凍システム。現在のマルウェアは95%が圧縮ファイルであり、複数のユーティリティで圧縮されているということで、これを適切に解凍、復号化して内部のマルウェアの検知率を向上させる。

 企業のゲートウェイのような位置づけで、メールトラフィックがいったんHosted Securityを経由し、そこでマルウェアやフィッシングなどの攻撃を検知、駆除する仕組み。すでにロシアやドイツなどでは提供しており、企業内リソースを使わずに高レベルのセキュリティを保証するという。ソフトやハードの追加購入は必要なく、導入も容易に、短時間で行えると謳っている。

 Hosted Securityは、ドイツなどではウェブも含めたインターネットトラフィックのすべてをカバーしている。しかし、同社代表取締役社長の川合林太郎氏によれば、ウェブトラフィック向けには他社製品を使っており、そのライセンスの関係上、国内では利用できるかどうか分からないという。そのため、当初はメールセキュリティのみの発表となったが、今後はウェブセキュリティも提供していきたい考えだ。

Kaspersky Labs Japan代表取締役社長の川合林太郎氏 Kaspersky Labs Japan代表取締役社長の川合林太郎氏

 Kaspersky Hosted Securityを2009年の第1〜第2四半期に提供を始める予定。

 Kaspersky Non Stop Securityは、xSP向けのサービスとして、xSPが自社のエンドユーザーに対して月額課金のセキュリティ機能を提供できるサービス。現在、数社のxSPと検討に入っているが、提供開始は現時点で未定。「他社の同様サービスと同等の機能で、同等の価格」(川合社長)になる見込みだ。

組み込み機器にセキュリティ対策を

 ディスコとの協業では、ディスコの精密切断装置「ダイシングソー」へKaspersky製品を組み込み、標準オプションとして出荷したうえで、顧客が希望した場合にアクティベーションをする。

 ディスコの常務取締役でPSカンパニープレジデント 技術開発部部長の関家一馬氏によれば、「産業用装置では、他社製品でウイルス感染例がある」とのことで、顧客からセキュリティ関する問い合わせが増えていたという。そのため、ディスコではセキュリティ製品の導入を検討し、要望にもっとも応えてくれたのがKasperskyだったため、採用を決めたそうだ。

 半導体製造機器ではリアルタイムOSに加えて画像処理などで組み込みOSを利用しており、「直感では7割がWindowsを使っている」(関家氏)という。同社もWindows XPベースのOSを利用しており、マルウェアに感染する危険性があった。これに「先手を打つ」(同)かたちで対策を導入、他社の追随も期待し、業界のセキュリティ向上も促していく。

 なお、今回のセキュリティ製品導入では、工場内の製造装置がインターネットに接続していないため、ウイルス定義ファイルの配信にはKasperskyとディスコのサーバを使ってUSBメモリか工場内LANを活用する仕組みになるという。

  • このエントリーをはてなブックマークに追加