Security Online Press

中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」

2023/12/15 08:00

通知

　ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ企業カスペルスキーに特にあてはまるだろう。だが国際情勢において中立を目指す同社だからこそ、混迷を極める世界情勢下におけるサイバー脅威の動きを分析できる面もある。そこで今回は、デジタル犯罪対策に詳しいカスペルスキーのヴィタリー・カムリュク氏に、同社における昨今の透明性を巡る取り組みと、現在の国際情勢下でのセキュリティ脅威の動向、そして日本が直面している課題について取材した。

通知

カスペルスキーは中立を目指す

──まずは、カムリュクさんのご経歴について教えてください

　カスペルスキーでは、アジア太平洋地域の調査分析チームの責任者を務めており、また主任セキュリティ研究員でもあります。弊社には18年以上勤務しており、その間に2年間、シンガポールのインターポール（The INTERPOL Global Complex for Innovation）に同時に在籍していた時期もありました。当時一緒に仕事をした日本人には、警察庁から出向されていた中谷昇さん（現ZホールディングスGCTSO）がいらっしゃいますね。

カスペルスキーグローバル調査分析チームアジアパシフィック地域ディレクター　ヴィタリー・カムリュク氏

──ウクライナ情勢により、御社には多大な影響が出たと推察されます。トランスペアレンシーセンターの開設など、諸外国の政府機関や利用者から信頼性を得るための取り組みについて改めて教えてください

　私たちは、EU諸国をはじめとする多くのお客様を抱えており、特にヨーロッパではプライバシーに関するGDPRの要件が厳しくなっていますが、カスペルスキーはその規則を完全に遵守しています。また各国の規制に合わせて、その国のお客様のデータを適切に扱う必要があります。こうした背景から、私たちは2018年より、透明性確保（グローバルトランスペアレンシーイニシアチブ）の取り組みを開始しており、トランスペアレンシーセンターの設置もその一つです。これは私たちのプロダクトのソースコードを全面的に開示するという施策であり、これによって、私たちのプロダクトがどのように動作するかを全世界の人々に知ってもらい、信頼を得るための手段としています。

　ソースコードの開示は情報収集を目的としていないことを強調するためです。このように自社製品のソースコードを開示するセキュリティベンダーは、業界では私たちが初めてで唯一です。

　また、人々がカスペルスキー製品を使用する際に、脅威に関するデータがロシアで解析されることへの懸念があるかもしれません。そうした地政学的な懸念を最小化するために、データセンターの情報処理を分けています。私たちの本社機能はロシアにあり、確かにそこにはデータサーバーがあるものの、ヨーロッパ諸国やアジアの一部、たとえばシンガポールのお客様の脅威に関するデータはスイスのデータセンターで処理されていますし、日本も同様です。決してロシアのサーバーに行くことはありません。

感情的に動くハクティビスト、水面下で活動するAPT

──昨年から続くウクライナ情勢により、ロシア側のハクティビスト集団によって数多くのサイバー攻撃が観測されています。これらの組織や国家アクターは現状どういった行動をとっているのでしょうか

　前提として、まずカスペルスキーの立場を明確にさせてください。私たちは政治的な対立や衝突に関しては、いかなる場合でも中立の立場を保持しています。どちらかの側に立つことはありません。

　しかし、世界的な対立や衝突がサイバー世界にも影響を及ぼしているのは明らかです。これらの衝突は物理的な形態だけでなく、サイバー攻撃という形でも現れてきています。このような攻撃は常に双方向であり、一方の勢力だけが他方を攻撃するという状況はありません。

　サイバー攻撃は主に2つの異なるタイプの集団によって行われます。1つはハクティビスト。世の中で起こる出来事に対してすぐに反応し、攻撃を通じて政治的なメッセージを送り、世界的な注目を集めることを目的としています。このため、非常に感情的に動くことが多く、時間が経過するにつれて攻撃の件数は減少していきます。攻撃はWebサイトのなりすましや書き換えなど、比較的浅い侵害に留まることが多いです。

　もう一つのグループは国家支援型の攻撃者であり、主な目的は諜報活動です。ハクティビストと違って政治的なメッセージを送ることにはあまり重点を置いておらず、国家のロジスティクスや財務、他国との関係を探るためのスパイ活動を行います。これらの攻撃は、主に影で静かに行われることが多いです。

　私たちは、国家支援型の攻撃者グループによる攻撃をAPT攻撃に分類しています。APTは「Advanced Persistent Threat」の略で、高度な手法と持続的な性質を表しています。APT攻撃は、インフラストラクチャーの破壊、ネットワークの麻痺、様々なシステムの停止など、具体的かつ深刻な影響をもたらします。APT攻撃は、長期にわたるオペレーションが特徴です。この点において、ハクティビストの攻撃とは大きく異なります。

　カスペルスキーは、世界中に配布された製品からテレメトリー情報を収集し、脅威の分析を行っています。ウクライナ侵攻以来、ウクライナにおける攻撃やマルウェアの情報は、ロシア製品が禁止されているため、見つけにくくなっています。

　現在世界は分断されており、中立的なセキュリティベンダーであることの難しさを感じています。特にロシアとウクライナの問題においては、西欧諸国との関係に影響があります。カスペルスキーは東側を代表するベンダーとして認識されることもありますが、私たちは中立を保つことを目指しています。しかし、この状況においてロシアやウクライナに関する、完全に客観的な立場を保つことは難しいという状況になっています。

次のページ
東西分断によるサイバー攻撃は、地域関係なく世界中で発生

この記事は参考になりましたか？

印刷用を表示

Security Online Press連載記事一覧: 横浜銀行がDMARCとBIMIを導入　地方銀行初の試み、導入時に生じた4つの課題とは

企業は増え続ける脆弱性に対処できるのか？カギを握るセキュリティリーダーの役割と対策の第一...

「M-Trends 2024」で示された“脆弱性攻撃”の台頭──検知能力は改善も、依然とし...

もっと読む

この記事の著者: 森英信（モリヒデノブ）

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事; 西隅秀人（ニシズミヒデト）

元EnterpriseZine編集部（2024年3月末退社）

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事