SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」

 ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ企業カスペルスキーに特にあてはまるだろう。だが国際情勢において中立を目指す同社だからこそ、混迷を極める世界情勢下におけるサイバー脅威の動きを分析できる面もある。そこで今回は、デジタル犯罪対策に詳しいカスペルスキーのヴィタリー・カムリュク氏に、同社における昨今の透明性を巡る取り組みと、現在の国際情勢下でのセキュリティ脅威の動向、そして日本が直面している課題について取材した。

カスペルスキーは中立を目指す

──まずは、カムリュクさんのご経歴について教えてください

 カスペルスキーでは、アジア太平洋地域の調査分析チームの責任者を務めており、また主任セキュリティ研究員でもあります。弊社には18年以上勤務しており、その間に2年間、シンガポールのインターポール(The INTERPOL Global Complex for Innovation)に同時に在籍していた時期もありました。当時一緒に仕事をした日本人には、警察庁から出向されていた中谷昇さん(現ZホールディングスGCTSO)がいらっしゃいますね。

カスペルスキー グローバル調査分析チーム アジアパシフィック地域ディレクター ヴィタリー・カムリュク氏
カスペルスキー グローバル調査分析チーム アジアパシフィック地域ディレクター ヴィタリー・カムリュク氏

──ウクライナ情勢により、御社には多大な影響が出たと推察されます。トランスペアレンシーセンターの開設など、諸外国の政府機関や利用者から信頼性を得るための取り組みについて改めて教えてください

 私たちは、EU諸国をはじめとする多くのお客様を抱えており、特にヨーロッパではプライバシーに関するGDPRの要件が厳しくなっていますが、カスペルスキーはその規則を完全に遵守しています。また各国の規制に合わせて、その国のお客様のデータを適切に扱う必要があります。こうした背景から、私たちは2018年より、透明性確保(グローバルトランスペアレンシーイニシアチブ)の取り組みを開始しており、トランスペアレンシーセンターの設置もその一つです。これは私たちのプロダクトのソースコードを全面的に開示するという施策であり、これによって、私たちのプロダクトがどのように動作するかを全世界の人々に知ってもらい、信頼を得るための手段としています。

 ソースコードの開示は情報収集を目的としていないことを強調するためです。このように自社製品のソースコードを開示するセキュリティベンダーは、業界では私たちが初めてで唯一です。

 また、人々がカスペルスキー製品を使用する際に、脅威に関するデータがロシアで解析されることへの懸念があるかもしれません。そうした地政学的な懸念を最小化するために、データセンターの情報処理を分けています。私たちの本社機能はロシアにあり、確かにそこにはデータサーバーがあるものの、ヨーロッパ諸国やアジアの一部、たとえばシンガポールのお客様の脅威に関するデータはスイスのデータセンターで処理されていますし、日本も同様です。決してロシアのサーバーに行くことはありません。

感情的に動くハクティビスト、水面下で活動するAPT

──昨年から続くウクライナ情勢により、ロシア側のハクティビスト集団によって数多くのサイバー攻撃が観測されています。これらの組織や国家アクターは現状どういった行動をとっているのでしょうか

 前提として、まずカスペルスキーの立場を明確にさせてください。私たちは政治的な対立や衝突に関しては、いかなる場合でも中立の立場を保持しています。どちらかの側に立つことはありません。

 しかし、世界的な対立や衝突がサイバー世界にも影響を及ぼしているのは明らかです。これらの衝突は物理的な形態だけでなく、サイバー攻撃という形でも現れてきています。このような攻撃は常に双方向であり、一方の勢力だけが他方を攻撃するという状況はありません。

 サイバー攻撃は主に2つの異なるタイプの集団によって行われます。1つはハクティビスト。世の中で起こる出来事に対してすぐに反応し、攻撃を通じて政治的なメッセージを送り、世界的な注目を集めることを目的としています。このため、非常に感情的に動くことが多く、時間が経過するにつれて攻撃の件数は減少していきます。攻撃はWebサイトのなりすましや書き換えなど、比較的浅い侵害に留まることが多いです。

 もう一つのグループは国家支援型の攻撃者であり、主な目的は諜報活動です。ハクティビストと違って政治的なメッセージを送ることにはあまり重点を置いておらず、国家のロジスティクスや財務、他国との関係を探るためのスパイ活動を行います。これらの攻撃は、主に影で静かに行われることが多いです。

 私たちは、国家支援型の攻撃者グループによる攻撃をAPT攻撃に分類しています。APTは「Advanced Persistent Threat」の略で、高度な手法と持続的な性質を表しています。APT攻撃は、インフラストラクチャーの破壊、ネットワークの麻痺、様々なシステムの停止など、具体的かつ深刻な影響をもたらします。APT攻撃は、長期にわたるオペレーションが特徴です。この点において、ハクティビストの攻撃とは大きく異なります。

 カスペルスキーは、世界中に配布された製品からテレメトリー情報を収集し、脅威の分析を行っています。ウクライナ侵攻以来、ウクライナにおける攻撃やマルウェアの情報は、ロシア製品が禁止されているため、見つけにくくなっています。

 現在世界は分断されており、中立的なセキュリティベンダーであることの難しさを感じています。特にロシアとウクライナの問題においては、西欧諸国との関係に影響があります。カスペルスキーは東側を代表するベンダーとして認識されることもありますが、私たちは中立を保つことを目指しています。しかし、この状況においてロシアやウクライナに関する、完全に客観的な立場を保つことは難しいという状況になっています。

次のページ
東西分断によるサイバー攻撃は、地域関係なく世界中で発生

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

西隅 秀人(編集部)(ニシズミ ヒデト)

EnterpriseZine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18876 2023/12/15 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング