カスペルスキーCTOが語るITセキュリティトレンド

　ロシアのアンチウイルスベンダー、Kaspersky Labが12月4日にモスクワで「New Horizon」と題したプレス向けイベントを開催した。同社の経営陣が登壇し、世界のITセキュリティ動向、Kasperskyの経営状況などについて講演した。

　Kaspersky最高経営責任者のEugene V. Kaspersky氏、COOのEugene Buyakin氏に続いて登場したCTOのNikolay Grebennikov氏は「Beyond the Horizon」という講演タイトルで、セキュリティ業界のトレンドやKasperskyの技術力について語った。

Kaspersky LabのCTO、Nikolay Grebennikov氏

　Grebennikov氏はまずネットに存在する脅威の現状を分析した。Kasperskyの調査によると、新たに発見される悪意のあるプログラムは毎年増加傾向にあるという。特に2008年以降は急激に増加している。

毎年新規に検出されるマルウェアの数

　2007年には検出されたマルウェアは200万程度だったが、2008年までに1800万まで拡大した。2009年は3300万のマルウェアが検出された。

　数が増えただけでは済まない。Grebennikov氏は質の向上も指摘する。インターネットユーザーを脅かす存在は日ごとに姿を変えてきた。1990年代はファイルの中に潜むウイルスが活動し、2000年代半ばまでにはメールを介して広がるワームが一大勢力となった。そして2005年以降はウェブページに仕込まれた「Trojan」（トロイの木馬）が活動している。

　脅威にさらされているデバイスも多岐に渡る。ネットに接続したり、OSを搭載したりするあらゆるデバイスが攻撃の対象になるという。PCや携帯電話はもちろん、デジタルカメラ、自動車、さらにコーヒーメーカーや飛行機も安全ではないとGrebennikov氏は述べた。

　そしてマルウェアが配布される方法はWeb 2.0を体現するウェブサービスの流行とともに拡大し、サイバー犯罪を企てる者は、愉快犯ではなく、経済的な動機を持つようになった。「ITセキュリティの見通しは決して良くはない」。Grebennikov氏の現状分析は非常に厳しいものだった。

　では、これらの脅威からインターネットユーザーを守るために、Kasperskyは技術的にどのような取り組みをしているのか。特に力を入れているのがレピュテーションデータベースだ。

　Kasperskyはこのデータベースを元にブラック、ホワイト、グレーリストを提供している。こうしたデータベースは、以前はブラックリストのみを備えており、不明なファイルは素通りにしていた。それが最近では不明なファイルもチェックしてコントロールできるようになった。最新の技術では信頼できるファイルをホワイトリストとして許可し、なお不明なものをグレーなファイルとして監視できるようになっているという。

レピュテーションデータベースの進化

　Kasperskyが保有するデータベースは1億ファイルにも上る。そのうち6700万が信頼できるファイルで、3300万がマルウェアだ。同社は毎週250万のファイルを受け取り、毎月2000万の感染を防いでいるとGrebennikov氏は述べた。

　さらに、疑わしいアプリケーションを仮想環境でテストする「Sandbox」、クラウドを使ってリアルタイムにユーザーを保護する「Kaspersky Security Network」、仮想キーボード「Virtual keyboard v2.0」などが紹介された。

Sandbox

　Kasperskyの技術戦略は全方位だ。個人、中小企業、エンタープライズ、フォーチュン500レベルの企業、政府まであらゆる市場を相手に、エンドポイント、ゲートウェイ、ホスティング、クラウドなど幅広いセキュリティを提供していく。「我々はマルウェア、スパム、フィッシングなどの外部要因から、データ漏洩などの内部要因まで、あらゆるリスクをカバーする」とGrebennikov氏は語っている。