開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2009/11/24

ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」

セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。

拡大を続けるサイバー犯罪、
防止には国際間の連携が必須


カスペルスキー研究所
CEO
ユージン・カスペルスキー 氏


カスペルスキーラブスジャパン
代表取締役社長
川合林太郎 氏

──営利目的のサイバー犯罪が増えていると言われています。その背景をどう見ていますか?

カスペルスキー氏 サイバー犯罪が拡大を続ける原因は3つあります。第一は収益性があることです。規模の大小はありますが、サイバー犯罪には収益性の高いビジネスとしての側面があるのです。

 第二はビジネスとして容易であることです。トロイの木馬のようなマルウェアは、非常に安価もしくはフリーで手に入れることができます。開発する場合も、通常のソフトウェア開発のような複雑なコーディングは必要ありません。初期投資がほとんど不要で、インターネットさえあれば始められます。

 第三は、実犯罪とは異なって、被害者との物理的な接点がないことです。悪事を働いている意識が希薄であるため、学生が罪の意識を持たずに手軽に犯罪に手を染めることもあります。

 さらに、捕まる可能性が極めて低いことも付け加えなければなりません。たとえば、ブラジルにいる犯人が、韓国にあるサーバを経由して、フランスのソフトを使って日本のユーザーを攻撃したとき、各国の警察組織は連携して取り締まることができるでしょうか。まず不可能です。足取りを追うことさえ困難でしょう。

 以上のようなことを考えると、「サイバー犯罪が増えないわけがない」のがおわかりいただけると思います。

──多くの国でこうした問題には取り組んでおり、たとえば米オバマ大統領もサイバーセキュリティ強化を公約に掲げましたが、一向に沈静化する気配が見られません。

カスペルスキー氏 オバマ大統領のイニシアチブにより、サイバーセキュリティの強化が打ち出されたことは歓迎すべきことです。米国にかぎらず、いずれの国のトップも、サイバー犯罪の深刻さは十分に認識していると思います。ただし、いずれも国内での動きにとどまっているため、残念ながら今のところ効果は見られません。先ほど申し上げたとおり、インターネットには国境がありませんから、国際間の連携が必須なのです。

 既に連携を模索する動きも始まっています。たとえばアジアであれば、マレーシアのアブドラ首相の主導で提唱された「サイバーテロリズム対策国際多国間パートナーシップ」(IMPACT)が代表的です。アジア版サイバーインターポールを構築する動きととらえるとわかりやすいと思います。我々も、この活動には積極的に関わっています。

──母国であるロシアの状況はいかがですか?

カスペルスキー氏 ロシアの場合は2つの組織があります。1つは警察機関、もう1つはロシア連邦保安庁(FSB)です。国内の規模の小さい犯罪は警察機関が取り締まり、サイバーテロに発展するような国家レベルの犯罪はFSBが担当します。

 ただ、ロシアでも法の整備がサイバー犯罪の実態に追いついていないのが現実です。たとえば、スパムメールを大量に配信しても、その罰金は日本円で2万円程度にすぎません。スパムで得られる利益はそれよりはるかに大きいですから、罰金を払ってでもスパムをばらまく人間が後を絶ちません。また、ATMにトロイの木馬を仕掛けて数千万円を盗もうとした犯罪があったのですが、実刑ではなく執行猶予付きの判決が下った例もあります。

企業がサイバー犯罪から身を守る3つの方法

──現実に法整備が追いつかない中で、企業はどうやって身を守ればいいのでしょうか。

カスペルスキー氏 企業がサイバー犯罪から身を守るには、3つの方法があります。第一は、内部監査を実施して、起こりうるリスクの優先順位をしっかりつけることです。そして、最もクリティカルな情報を扱う機器は、インターネットから遮断すべきです。第二は、守るべきものを明確にし、その価値に見合った正しい手段を選択することです。守るべき財産の価値に見合ったセキュリティ製品・サービスを選ぶということです。第三は啓蒙です。社員全員に同じ教育をするのではなく、アクセスする情報の価値に合わせて、各社員に適切な教育を実施することが大切です。

 ただ、現実には企業だけですべての問題を解決することは困難です。先ほども申し上げたとおり、どうしても国家間の連携が必要になります。さらに、国際的な連携を行う組織が有効に活動するためには、インターネットを利用するルールを明確にする必要があると、私は思っています。具体的には、インターネットユーザーのID化が必要だと思います。ID化によって、インターネットの匿名性を排除できます。

──インターネットが普及した理由などを考えると、とても高いハードルのように思えます。

カスペルスキー氏 もちろん、解決すべき問題は多いでしょう。インターネット版インターポールの実現には、早くても5~10年はかかるでしょうし、ID化にいたっては、さまざまな議論を呼ぶと思いますので、20年くらいの時間はかかるのではないかと思います。

 しかし、過去を振り返るとこれがそれほど非現実的なものではないということがわかります。私はサイバー犯罪の脅威を訴え続けて8年になります。8年前は「サイバー犯罪? そんな馬鹿な」という調子で誰も相手にしてくれませんでした。それが8年間かかって、ようやく各国の首相レベルの要人と対等に話ができるようになりました。それを思えば、インターネット版インターポールやID化も、けっして実現できない話ではないと思います。

ID・アクセス・ログ管理 ジャンルのセミナー

ID・アクセス・ログ管理 ジャンルのトピックス

ID・アクセス・ログ管理 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!