カスペルスキー　自治体に迫るサイバー攻撃の脅威

現在、企業・自治体の情報システムに対する攻撃の手口は、多様化・巧妙化しており、既存のセキュリティ対策では防げない「未知の脅威」も増大している。そうした中で、世界最高レベルのセキュリティを提供するのが、カスペルスキーだ。

サイバー攻撃といえば、以前は個人の愉快犯がウイルスを作成・拡散し感染させるといったケースも多く見られたが、現在は金銭になりうる情報の取得を狙ったプロフェッショナル集団の活動が目立っている。

特に自治体は、住民の個人情報など金銭価値の高いデータを所持しているため標的にされやすい。また公的機関ゆえに、インフラの停止やウェブサイトの改ざんによる示威行為など、社会的な混乱を誘発するテロ行為を仕掛けられる恐れもある。

アプリケーションごとの対策の緊急性が一目でわかる

「脆弱性レポート」カスペルスキー製品の特徴の一つが「脆弱性レポート」。どのパソコンにどのアプリケーションが入っているのかを一覧のリスト形式で表示しており、それぞれのアプリケーションについて、対策の緊急性が一目でわかるようになっている。

既存システムでは防げない脅威

ロシアのセキュリティ企業・カスペルスキーは、法人向けのエンドポイント（主にクライアントPCなど）分野で、世界第3位のシェアを誇る世界大手だ。国際警察機関のインターポール（ICPO）ともサイバー犯罪対策で協力体制を築くなど、同社の技術力は世界的に評価されている。

カスペルスキーのエンジニアリング統括部統括部長・関場哲也氏は、現在の情報システムが直面している脅威について次のように語る。

「サイバー攻撃で一番狙われるのは、Adobe Acrobat ReaderやInternet Explorer 、Java、Flashなど、ほとんどのPCにインストールされていて、多くの人が日常的に使っているアプリケーション・技術です。

そうしたアプリケーション・技術が標的になり、脆弱性が数多く見つかるのが実状です。セキュリティを強化するために、脆弱性対策、未知の脅威対策が急務になっています」

以前ならば、ネット上に拡散している疑わしいプログラムを検体（解析対象）として採取し、個別に対策をとることは難しくなかった。しかし、未知の脅威が増大している中では、ウイルスの入手そのものが困難だ。

さらに近年は、ユーザーが閲覧しそうなサイトにあらかじめトラップを仕掛けるといった巧妙な手口も見られる。ソーシャルエンジニアリングも使われ、個々人が閲覧しそうなサイトを予測し誘導することが行われている。対象者の情報源としてSNSも利用されるため、業務外での行動も重要だ。

実際、自治体においても、担当者がイベント候補地を探す際に閲覧したサイトが改ざんされていたため、ウイルスの侵入を許したケースがあるという。

「すでに他社のセキュリティ対策ソフトを導入している自治体がほとんどですが、検知することなくウイルスの侵入を許してしまい、それをきっかけに当社製品へ乗り換えた事例もあります」

組織内の脆弱性を一覧表示

多くの組織では、一度ソフトを入れて安定稼働させた後は、リプレースせずにそのまま運用しがちだ。しかし表面的には問題がないように見えても、手口がどんどん巧妙になり多様化していく中では、敵の動向に気づかないまま脆弱性が放置されているケースが多々ある。

「ソフト更新のスパンを長くとっている組織は、特に注意が必要です」

アプリケーションの脆弱性は深刻な問題であり、それを把握できないセキュリティ対策ソフトでは意味がない。

「対策として、パソコンに入っているアプリの種類やバージョン、脆弱性の緊急レベルを絶えず把握しておくことが重要になります」

カスペルスキーの製品を例に挙げれば、『Kaspersky Endpoint Security for Business』などが、そうした機能を完備している。同製品は、脆弱性をリスト形式で表示するインターフェースを備え、組織内のどのパソコンにどのアプリケーションが入っているのかが一覧で把握できるため、情報システムの担当者は、各アプリケーションの稼働状況、対策の緊急レベルについて、一目でわかるようになる。

さらに、既知の脅威はもちろん、未知のものに対しても優れた検知力を発揮し、不審な実行ファイルの起動を感知した際には、追加のセキュリティ・チェックを実行してブロックを行う脆弱性攻撃ブロック機能を備えている。

Windowsとマッキントッシュが混在するようなマルチOSの環境であっても、一つのレポートに出力されるため管理しやすい。それは、管理者の運用負担の軽減にもつながる。また、導入済みのセキュリティ・システムからの移行のしやすさ、動作の快適性も特徴だ。実際、ここ数年、自治体において、カスペルスキー製品の導入は増え続けているという。

子供のスマートフォン利用が問題となっていることに対応し、カスペルスキーは、保護者向けのインターネット安全利用啓発セミナーの開催を支援

「人」の教育活動に力を注ぐ

関場氏は、「非上場会社であることも、当社の特徴の一つ」と語る。

「株主からの圧力を受けることなく、安定して事業を展開することができます」

カスペルスキーでは、経営理念である「IT上の脅威から世界を守る“Save the World from it Threats.”」を基本方針に、啓発活動を通してユーザーのセキュリティ・リテラシー向上にも力を注ぐ。近年、子供のスマートフォン利用が問題となっているが、カスペルスキーは保護者向けにインターネットの安全利用に関するセミナーを支援するなど、CSR活動を展開している。

一家に1台パソコンがある時代から1人1台のスマートフォンを持つ時代へと変化している昨今。インターネットが身近な存在になるにつれ、サイバー犯罪もより複雑で巧妙なものへと進化している。自治体にとっても脆弱性の問題が深刻化する中で、それに立ち向かえる高度なセキュリティの導入が喫緊の課題となっているのだ。

お問い合わせ

1. 株式会社カスペルスキー
   
2. 〒101-0021 東京都千代田区外神田3-12-8
   住友不動産秋葉原ビル7F
3. H P:http://www.kaspersky.co.jp/
4. Mail：jp-sales@kaspersky.com