4月12日、カスペルスキーは「サイバー戦争の時代に脅威から世界を救う」と題したメディア向けのセキュリティセミナーを開催した。3時間半に渡ったセミナーの中で、同社の製品戦略と技術に関するセッションをレポートする。
2012年以降はMDMやシステム管理の分野に進出
サイバー攻撃の脅威に関して講演したユージン・カスペルスキー氏に続き、製品戦略に関しては、カスペルスキー・ラボの最高製品責任者 ピョートル・メルクーロフ氏が説明した。
カスペルスキー・ラボ 最高製品責任者 ピョートル・メルクーロフ氏
まずメルクーロフ氏は、マルウェアの増大とデータ漏えいという両面での脅威はもちろん、デバイスの多様化や運用管理の低減などさまざまな課題に対応しなければならない現状を概説。これに対し、同社はダイナミックな多層セキュリティ、データ保護、プラットフォームの拡張、管理性能という4つのポイントで製品の強化を図っていると説明した。
このうちダイナミックな多層セキュリティは、侵入、保存、ランアテンプト、実行というフェーズにおいて複数の防御方法を用いる方法。このうち同社が力を入れているものとして5000万人のユーザーの情報を元にしたセキュリティクラウド「KSN(Kaspersky Security Network)」を挙げた。また、最近はアプリケーションコントロールの分野で重要なホワイトリスティングに注力していると語った。なお、これらの技術革新に関しては、後のセッションで詳細が説明された。
ダイナミックな多層セキュリティ
今後の製品展開については、Kaspersky Endpoint Securityを中心にしたエンドポイント製品の機能拡充が挙げられるという。従来はデバイス制御という比較的シンプルな機能をベースにしていたが、「2012年以降は暗号化やコンテンツの漏えい対策などの機能を盛り込んでいく」(メルクーロフ氏)とのこと。また、対応プラットフォームに関しても言及され、Windows+インテルCPUだけではなく、AndroidやiOS、Windows Mobileなどのモバイルプラットフォームへの対応を進めてきた過去を振り返った。今夏にはAndroid 4.0向けの追加サポートを進め、盗難防止の機能を強化する。
仮想化、モバイルなど多彩なプラットフォームのサポート
また2012年は、MDM(Mobile Device Management)製品の投入と仮想化対応を強化していく予定。特に仮想化に関しては、VMwareのvShieldと連携し、バーチャルアプライアンスとして仮想マシンのセキュリティを確保する。「1つのセキュリティホストで、複数のVMを守る。リソースの消費を大きく減らす」(メルクーロフ氏)という。
さらに管理機能も強化を図る。カスペルスキー製品は物理/仮想、PC/モバイルを問わず、統合した管理コンソールを用意しているのが大きな売り。現在はセキュリティ管理が当然ながらメインだが、今後はシステム管理の分野にまで機能を強化していくという。メルクーロフ氏は、「ソフトウェアやハードウェア構成や脆弱性、ITリスクの管理など、セキュリティとシステム管理は、多くの部分が重複している。初期設定の自動化などを進めれば、シナジーが生れる」とセキュリティとシステムの管理には共通点が多いと指摘。両者を統合するような機能強化を進め、管理を容易にしていくと説明した。
システム管理とセキュリティ管理には重複部分も多い
その他、Windows 8向けのEndpoint SecurityやSharePoint、Linux向けの製品などリリース計画も披露された。総じて、市場投入の速さよりも、堅実な機能実装を重視してロードマップを引いている印象を受けた。
クラウドとホワイトリストの技術革新を語る
続いて、カスペルスキー・ラボ CTOのニコライ・グレベンニコフ氏は、技術的展望と戦略を説明した。まずグレベンニコフ氏は、カスペルスキーはテクノロジー企業であり、全従業員の1/3にあたる800名以上が技術開発に携わっていることを強調した。
カスペルスキー・ラボ CTOのニコライ・グレベンニコフ氏
そのR&Dのたまものとなるアンチマルウェアの技術で、2011年は6300万人のユーザーを保護したという。また、このアンチマルウェアの精度の高さは、AV-Comparative、AV-Test Certification、Matousecなど独立系のテストでも実証されており、シマンテックやマカフィー、トレンドマイクロなどの競合に比べて高いスコアを得ていると説明した。
昨今特に注力しているのが、メルクーロフ氏の説明でも出たKaspersky Security Network(KSN)である。当初、ローカルでのスキャンを補うべく開発されたKSNも、クラウドであるメリットを活かした進化を続けているという。たとえば、悪性ファイルのナレッジベースは実行ファイルだけではなく、システムライブラリやドライバー、PDFファイルなども対象にしている。また、ふるまい検知も大型データベースにより、正確な検知が可能になった。なにより、ローカルのデータベースのサイズが大幅に縮小し、スキャン時間やメモリのフットプリントを削減したという。
セキュリティクラウドKSNの進化
加えて、KSNは「新たな脅威を検出するための水晶玉の役割を果たしている」(クレベンニコフ氏)とのことで、進化を続ける攻撃やマルウェアの動向をいち早くつかむ道具となっているようだ。
もう1つの注力分野が、アプリケーションコントロール分野でのホワイトリスト技術だ。悪質なプログラムを拒否するブラックリスト方式に対し、ホワイトリストは動作を許可されたアプリケーションのみ実行を許可する方式。つまり、信頼できるイメージ以外はデフォルト実行が拒否されることになる。昨今のように不正なマルウェアが激増している昨今、悪質なプログラムをリスト化するのはもはや不可能で、こうしたホワイトリストの技術が注目されている。
デフォルト拒否を前提に誤検知の排除を進めた
ホワイトリストはユーザーのアプリケーションの利用を直接制御するため、誤検知の排除が重要だ。これに対し、カスペルスキーは、ホワイトリスト専門のラボとインフラを用意し、独立系ソフトウェア事業者(ISV)からの情報を元に、1日あたり100万ファイルを自動解析しているという。ISVのデータを元にインベントリを作り、カテゴリを分類し、ポリシーを設定。信頼できる「ゴールドイメージ」を作成し、アップデートにも対応する。「ソフトウェアのダイナミックな特性に確実に対応できるようにしている。管理者の悪夢にならないようテストモードも用意している」(グレベンニコフ氏)。4年間の実績と研鑽を重ねた技術により、世界中でほぼすべてのソフトウェアを知り尽くしたことになり、最新のホワイトリストテストでも、その有効性が実証されたという。
今後はアプリケーションコントロールでの競合を分析したり、企業独自のシルバーイメージをデータベースに登録する機能を追加するほか、カテゴリの複数分類なども進めていく予定だ。
セミナーでは、そのほかにもマルウェアによるシェルコードの実行を防ぐ技術や、安全なオンラインバンキングを実現するためのサンドボックス、あるいはモバイル向けのヒューリスティックエンジンの概要などが説明され、今後も積極的に技術革新を進めていく姿勢が示された。
