カスペルスキーCEOが3年半ぶり来日、セキュリティ技術や事業の現状を報告

今回は「カスペルスキーCEOが3年半ぶり来日、セキュリティ技術や事業の現状を報告」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ企業のカスペルスキーは3月16日、都内で記者会見を開き、3年半ぶりに来日した最高経営責任者(CEO)のEugene Kaspersky氏らが、セキュリティ技術への取り組みやビジネスの現状などについて説明した。

 会見の冒頭では、2022年4月に代表取締役社長に就任した小林岳夫氏があいさつを行った。同氏は、NTTや日本アバイア、フォーティネットジャパン、旧ブルーコートシステムズ、旧シマンテック、セキュアワークス、日本ラドウェアでエンジニアやマネジメントの職を歴任した経歴を持つ。「日本法人は設立から18年が経ち、当時はエンジニアの立場でとても技術力の高い企業の印象を持った。縁があり入社してもその印象は変わらず、これからも高い技術力を製品・サービスを通じてお客さまに提供し、パートナーとともに透明性の高くビジネスに社員一丸となって臨みたい」と語った。

 次いで登壇したKaspersky氏は、サイバー脅威の情勢と「サイバーイミィニティ(サイバー免疫)」というコンセプトを紹介した。

 同氏によれば、現在同社は毎日40万の疑わしいファイルを解析しているといい、この数は増える一方にある。また、同社が把握する、高度な標的型攻撃などを仕掛けるグループ(APT)も900以上に増加し、特に2019年比で700近い急増ぶりとする。Kaspersky氏は、毎日分析する脅威の大半が、攻撃者のレベルとしては初歩か中程度だとしつつ、「ここでの懸念は、こうした攻撃者らが攻撃の技術力をどんどん身に付けて、APTを行う高度な犯罪組織が増えてしまうことだ」と話す。

 同社では、同意を得たユーザーから脅威に関するデータを収集・分析して情報を提供する「Kaspersky Security Network」を運用し、AI/機械学習技術を駆使して解析作業などなどを自動化しているとのこと。また製品・サービスでも、マルウェアなどの脅威対策を中核に現在までにプライバシーやアイデンティーの保護、拡張型脅威検知・対応(XDR)へとポートフォリオを広げ、情報システムだけでなく産業制御システムに対するセキュリティソリューションにも拡大しているとした。

 サイバーイミィニティとは、脅威がもたらす侵害への耐性を高めるアプローチといい、具体的には、IoTデバイスなどを強固にする独自OS「KasperskyOS」を2017年から提供している。セキュリティバイデザインの設計とマイクロカーネルアーキテクチャーを採用し、不正プログラムによって侵害されないファームウェアを実現する。これまでに同社独自のシンクライアント端末や、Siemensの産業用IoTゲートウェイ装置、アドバンテックのセキュアゲートウェイ装置などに採用されているという。

 ビジネスの現状については、アジア太平洋地域マネージングディレクターのChris Connell氏が説明した。コロナ禍においても全社的にビジネスが堅調に推移し、アジア太平洋では個人情報保護法制などの強化を背景に大企業からの大型案件の獲得に成功して、中小・中堅企業への販売も順調だとする。また、新規顧客の30%をマーケティング活動への注力で獲得したといい、日本では大手の新規顧客を獲得するなど、「日本のチームはとても活躍している」とした。

 製品・サービスでは、4月に個人向けとしてマルチプラットフォームに対応するサブスクリプション型の新たなセキュリティサービスの早期プログラムを開始するとした。ここでは、ユーザーが求める防御レベルに応じて3種類のメニューをラインアップしていく。

 また、カスタマーサービス本部長のプラティシュ・ジャア氏が、2017年から世界中で推進する透明性向上の取り組みの現状を説明した。これは、ロシアに本拠を置く同社に対する米国などからの脅威の懸念に対応するもので、これまで主要地域のユーザーのデータを中立国のスイスに移管・管理する施策や、各国政府や法執行機関、企業などに製品のソースコードを開示して検査を行ってもらうといったことをしている。

 透明性向上の取り組みの活動拠点として、欧州と米州、アジアの9都市に「トランスペアレンシーセンター」を設置、2022年6月には東京にも開設した。東京では、6月に東南アジアのある国の政府関係者が法人向け製品のソースコードをレビューしたといい、2023年3月からインターネットサービス事業者(ISP)がソースコードレビューを始めるという。

 ジャア氏は、トランスペアレンシーセンターの活動内容は4大会計事務所の1つによるSOC2監査を受けているとし、製品・サービスのバグを外部チェックしてもらうことで報奨金を提供する「バグバウンティ」プログラムなどの活動も継続しているとした。

 この他には、政府機関や法執行機関からの要請に対して、その内容における同社の基本原則も明確に公開していると説明。実際の要請状況を開示しており、2022年上半期は日本から個人情報などに該当しない内容として3件の要請があったという。

 会見後の質疑応答では、Kaspersky氏が、同社ビジネスに対するウクライナ情勢の影響について言及。「この1年はとても困難だった。米国と欧州のビジネスは厳しい状況にあるが、別の市場では横ばいないし成長することができ、全社的には安定している。それ以前にコロナ禍はロックダウンで外出ができず、できることは技術開発しかない。だからXDR製品の開発などの成果を生み出すことができた」とコメントした。

 また同社は、米連邦通信委員会(FCC)から「国家安全保障上の脅威」と認定されるなどの状況に置かれている。ガバメントリレーションズ アジア太平洋中東・アフリカ地域責任者のGenie Gan氏は、「先の説明の通り当社としては透明性を高める取り組みを続けている。政府機関によるソースコードのレビューを受け入れているが、それによって一度も警告を受けたことはない。(FCCの認定を覆すには)今後も透明性を高める取り組みを続けていくしかない」と述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三井化学と日本IBM、労働災害の危険源をAIで抽出–大阪工場で稼動開始
IT関連
2021-07-13 14:30
Googleが「Project IDX」発表。生成的AIが支援するマルチプラットフォーム、フルスタックアプリ開発対応のWebIDE
Google
2023-08-10 00:52
IPAの「情報セキュリティ10大脅威」2023年版–少しずつ変化する脅威の姿
IT関連
2023-03-08 02:02
「出社」に舵を切る、世界の企業が働き方に迷い
IT関連
2024-11-15 11:37
「ローカライゼーションへの取り組みからプラスのROI」は96%–DeepL調査
IT関連
2024-01-25 23:38
IBM Research幹部が語る2nmチップ、半導体業界の可能性–「ムーアの法則に終わりはない」
IT関連
2021-05-26 13:39
セキュアワークス、2023会計年度の事業戦略–次期成長戦略「セキュアワークス2.0」を明らかに
IT関連
2022-05-21 02:36
新潟県の粟島浦村、電子契約「クラウドサイン」導入–村・離島における日本初の事例
IT関連
2022-05-24 09:44
Google Cloud幹部が考えるサステナブルな成長–変化に期待できる3つの産業
IT関連
2022-03-08 03:56
「複雑性はわれわれが引き受ける」–Snowflake製品担当幹部が語る事業戦略
IT関連
2023-02-19 07:49
日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」
セキュリティ
2021-07-30 12:59
コンテンツ管理×生成AIで日本のユースケースを拡大–Box Japan・古市社長
IT関連
2024-01-10 16:43
オラクル、MySQLのインメモリーサービスに運用自動化機能を追加
IT関連
2021-08-12 08:51
ネットワン元社員2人逮捕 詐欺と背任で 被害は計6億超
IT関連
2021-06-09 10:24