SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

Security Online Press

中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」

 ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ企業カスペルスキーに特にあてはまるだろう。だが国際情勢において中立を目指す同社だからこそ、混迷を極める世界情勢下におけるサイバー脅威の動きを分析できる面もある。そこで今回は、デジタル犯罪対策に詳しいカスペルスキーのヴィタリー・カムリュク氏に、同社における昨今の透明性を巡る取り組みと、現在の国際情勢下でのセキュリティ脅威の動向、そして日本が直面している課題について取材した。

カスペルスキーは中立を目指す

──まずは、カムリュクさんのご経歴について教えてください

 カスペルスキーでは、アジア太平洋地域の調査分析チームの責任者を務めており、また主任セキュリティ研究員でもあります。弊社には18年以上勤務しており、その間に2年間、シンガポールのインターポール(The INTERPOL Global Complex for Innovation)に同時に在籍していた時期もありました。当時一緒に仕事をした日本人には、警察庁から出向されていた中谷昇さん(現ZホールディングスGCTSO)がいらっしゃいますね。

カスペルスキー グローバル調査分析チーム アジアパシフィック地域ディレクター ヴィタリー・カムリュク氏
カスペルスキー グローバル調査分析チーム アジアパシフィック地域ディレクター ヴィタリー・カムリュク氏

──ウクライナ情勢により、御社には多大な影響が出たと推察されます。トランスペアレンシーセンターの開設など、諸外国の政府機関や利用者から信頼性を得るための取り組みについて改めて教えてください

 私たちは、EU諸国をはじめとする多くのお客様を抱えており、特にヨーロッパではプライバシーに関するGDPRの要件が厳しくなっていますが、カスペルスキーはその規則を完全に遵守しています。また各国の規制に合わせて、その国のお客様のデータを適切に扱う必要があります。こうした背景から、私たちは2018年より、透明性確保(グローバルトランスペアレンシーイニシアチブ)の取り組みを開始しており、トランスペアレンシーセンターの設置もその一つです。これは私たちのプロダクトのソースコードを全面的に開示するという施策であり、これによって、私たちのプロダクトがどのように動作するかを全世界の人々に知ってもらい、信頼を得るための手段としています。

 ソースコードの開示は情報収集を目的としていないことを強調するためです。このように自社製品のソースコードを開示するセキュリティベンダーは、業界では私たちが初めてで唯一です。

 また、人々がカスペルスキー製品を使用する際に、脅威に関するデータがロシアで解析されることへの懸念があるかもしれません。そうした地政学的な懸念を最小化するために、データセンターの情報処理を分けています。私たちの本社機能はロシアにあり、確かにそこにはデータサーバーがあるものの、ヨーロッパ諸国やアジアの一部、たとえばシンガポールのお客様の脅威に関するデータはスイスのデータセンターで処理されていますし、日本も同様です。決してロシアのサーバーに行くことはありません。

感情的に動くハクティビスト、水面下で活動するAPT

──昨年から続くウクライナ情勢により、ロシア側のハクティビスト集団によって数多くのサイバー攻撃が観測されています。これらの組織や国家アクターは現状どういった行動をとっているのでしょうか

 前提として、まずカスペルスキーの立場を明確にさせてください。私たちは政治的な対立や衝突に関しては、いかなる場合でも中立の立場を保持しています。どちらかの側に立つことはありません。

 しかし、世界的な対立や衝突がサイバー世界にも影響を及ぼしているのは明らかです。これらの衝突は物理的な形態だけでなく、サイバー攻撃という形でも現れてきています。このような攻撃は常に双方向であり、一方の勢力だけが他方を攻撃するという状況はありません。

 サイバー攻撃は主に2つの異なるタイプの集団によって行われます。1つはハクティビスト。世の中で起こる出来事に対してすぐに反応し、攻撃を通じて政治的なメッセージを送り、世界的な注目を集めることを目的としています。このため、非常に感情的に動くことが多く、時間が経過するにつれて攻撃の件数は減少していきます。攻撃はWebサイトのなりすましや書き換えなど、比較的浅い侵害に留まることが多いです。

 もう一つのグループは国家支援型の攻撃者であり、主な目的は諜報活動です。ハクティビストと違って政治的なメッセージを送ることにはあまり重点を置いておらず、国家のロジスティクスや財務、他国との関係を探るためのスパイ活動を行います。これらの攻撃は、主に影で静かに行われることが多いです。

 私たちは、国家支援型の攻撃者グループによる攻撃をAPT攻撃に分類しています。APTは「Advanced Persistent Threat」の略で、高度な手法と持続的な性質を表しています。APT攻撃は、インフラストラクチャーの破壊、ネットワークの麻痺、様々なシステムの停止など、具体的かつ深刻な影響をもたらします。APT攻撃は、長期にわたるオペレーションが特徴です。この点において、ハクティビストの攻撃とは大きく異なります。

 カスペルスキーは、世界中に配布された製品からテレメトリー情報を収集し、脅威の分析を行っています。ウクライナ侵攻以来、ウクライナにおける攻撃やマルウェアの情報は、ロシア製品が禁止されているため、見つけにくくなっています。

 現在世界は分断されており、中立的なセキュリティベンダーであることの難しさを感じています。特にロシアとウクライナの問題においては、西欧諸国との関係に影響があります。カスペルスキーは東側を代表するベンダーとして認識されることもありますが、私たちは中立を保つことを目指しています。しかし、この状況においてロシアやウクライナに関する、完全に客観的な立場を保つことは難しいという状況になっています。

次のページ
東西分断によるサイバー攻撃は、地域関係なく世界中で発生

NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

西隅 秀人(ニシズミ ヒデト)

元EnterpriseZine編集部(2024年3月末退社)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18876 2023/12/15 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー NEW
  2. 2
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは?
  3. 3
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  4. 4
    ヴィッセル神戸の“継続的に勝てる”チームづくり データプラットフォーム部の立ち上げで変革へ NEW
  5. 5
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  6. 6
    ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策 NEW
  7. 7
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  8. 8
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  9. 9
    生成AI活用で、Appierが再注目されだした理由:プロンプト生成と評価アルゴリズムが強み
  10. 10
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー NEW
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは?
  6. 6
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  7. 7
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  8. 8
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー NEW
  2. 2
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは?
  3. 3
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  4. 4
    ヴィッセル神戸の“継続的に勝てる”チームづくり データプラットフォーム部の立ち上げで変革へ NEW
  5. 5
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  6. 6
    ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策 NEW
  7. 7
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  8. 8
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  9. 9
    生成AI活用で、Appierが再注目されだした理由:プロンプト生成と評価アルゴリズムが強み
  10. 10
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー NEW
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは?
  6. 6
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  7. 7
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  8. 8
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは