ロシアのサイバーセキュリティ企業であるカスペルスキーの創業者でCEO、ユージン・カスペルスキー氏が来日し、6月12日に記者会見を開催した。カスペルスキー氏は、重要インフラを狙うサイバー攻撃が増えていることに警鐘を鳴らしたほか、米国・英国の政府機関で同社製品の使用禁止措置が出ていることについて、技術プロセスの透明化に取り組んでおり、同社へのスパイ疑惑が事実ではないことを説明した。

来日したユージン・カスペルスキーCEO

 カスペルスキー氏は、世界における近年のサイバー攻撃の傾向として、情報システムだけでなく、社会インフラや産業用の制御機器など、物理的なシステムを狙う脅威が増えていると解説。実際に、石油精製プラントの温度制御システムを外部から不正に操作し、設計値よりも多くの石油が送出されるといった事件が発生しているという。
 
重要インフラを物理的に狙う攻撃が増えている

 このような攻撃は、最悪の場合プラントなどの施設が物理的に破壊されることにつながりかねないため、IT機器だけでなく物理的な設備の保護も視野に入れて対策を講じる必要がある。また、監視カメラや入退室管理システムなどもインターネットへの対応が進んでおり、それらIoT化した各種機器がPCやサーバー同様に攻撃を受けるケースも増えている。

 カスペルスキー氏は、「今年の冬季五輪でもサイバー攻撃が目立った。2020年の東京五輪は100%確実にサイバー攻撃の課題に直面する」と警告し、五輪関連で情報システムのみならず、施設などのインフラを物理的に守る必要があると指摘した。

セキュリティ企業は当局から嫌われる存在

 米国政府が政府機関でのカスペルスキー製品の使用を中止する命令を出したのに続いて、昨年12月には英国も同様の措置に動いた。両国政府は、カスペルスキーにはロシア政府と通じている疑いがあり、同社製品を通じてロシア政府が機密情報にアクセスする恐れがあるとして、政府機関からカスペルスキーを締め出した。

 同社は米国政府に対して繰り返し反論しているが、記者会見ではカスペルスキー氏に加えて本社の渉外担当バイスプレジデント、アントン・シンガリョーフ氏も登壇。疑惑をあらためて否定した。
 
アントン・シンガリョーフ渉外担当バイスプレジデント

 シンガリョーフ氏は、同社がロシアとアメリカの間の政治的緊張に巻き込まれた立場であり、競合他社がこの状況に“ただ乗り”し、カスペルスキーの評判を落とそうとしていると説明。また、同社が各国当局から糾弾される最も大きな理由として、同社の技術を用いれば「スパイ活動をキャッチできるので、多くの情報機関は不満に思う」ことを挙げた。高度なセキュリティ技術は、当局による諜報活動をも明るみに出してしまうために、同社がやり玉に挙げられているという主張だ。

 同社は技術的な透明性を担保するため、今年5月、「トランスペアレンシーセンター」をスイス国内に設立。現在は製品や更新データをロシアでコンパイルしているが、今年中にこれらの作業をスイスのセンターへ移転する。ソースコードの内容やコンパイル作業、研究開発基盤について、第三者機関による監査を受け、バックドアや脆弱性がないことを厳格に確認する。また、ユーザーから収集する脅威データの処理・保存に関しても、19年末までにスイスに移転するという。センターは今後北米とアジア太平洋地域にも開設する予定だ。
 
主要な技術プロセスを中立国のスイスに移転し、透明性を担保

 米国での使用禁止命令は政府機関のみが対象だが、カスペルスキー氏によると民間企業向けの事業にも影響が出ており、「北米のビジネスは下降傾向」だという。ただし、「“フェイクニュース”を信じない上得意客は多く存在する」とも付け加えた。英国以外のEUでは規制当局と良好な関係を築けているほか、南米やアジアなどのビジネスは堅調に推移しており、グローバルでは前年比で売上増を確保している。(BCN・日高 彰)