スロバキア共和国に本社を置くESET社のCEO、リチャード・マルコ氏。
ESETセキュリティ ソフトウェア シリーズ最新バージョンの発表にともなうワールドキャラバンの一環で、今回、日本を訪れました。
発表会の前日、マルコ氏にインタビューし、最新のサイバー攻撃、マルウェアによる脅威などについてお話をうかがいました。
- ESET社CEO リチャード・マルコ氏 プロフィール
- 1996年、スロバキア工科大学・情報システム学部卒業。在学中より、同社主力製品「NOD32」のコア技術であるスキャン・エンジンの開発に主要メンバーの1人として携わりました。卒業後、同社のチーフソフトウェアアーキテクトとして活躍し、2008年にCTO(最高技術責任者)に就任。2011年1月より現職。�同社独自の検知技術「ヒューリスティック・アルゴリズム」について、アンチウイルス業界で最も権威のある研究機関、英国「Virus Bulletin」や、国際的に権威のある独立系テスト機関「AV-Comparatives.org」への多数の執筆・講演の実績があります。また、2011年10月、スロバキアにおいて「IT personality of the year 2011」を受賞しました。現在、38歳の若きリーダー。
-まず、ESET社の概要とミッションについてお聞かせください。
リチャード・マルコCEO(以下CEO):ESET社は、約20年前の1992年に中央ヨーロッパのスロバキア共和国で設立した企業です。現在では、世界各地に販売マーケティングや研究開発の拠点を配置し、世界180カ国で販売しています。
私たちは、特に研究開発に重点を置き、スパイウェアやウイルスなどのマルウェアの検出、またエミュレーション、コード解析、スマートジェネリックシグネチャーなど、未知の脅威に対する技術の開発を通じ、世界のパイオニアとして役割を果たしてきました。
この分野での研究には終わりがありません。私たちは、私たちのユーザーのみなさまを保護するため、常に最新の技術を研究し提供しています。
-最近、日本国内では、特定の企業や組織を狙い機密情報を盗みとるターゲット型の攻撃が、各種メディアでニュースとして取り上げられています。CEOからみて、最近のサイバー攻撃やマルウェアの脅威には、どのような傾向があるのかお教えいただけますでしょうか。
CEO:最近の世界的な傾向としては、ご指摘のようなターゲット型の攻撃、そしてMacやAndroidなどWindows以外の新しく人気が出てきたプラットフォームを狙ったものなどが挙げられます。
<ターゲット型の攻撃>
CEO:従来の攻撃は、大多数のユーザーを対象に無差別に行われますが、この攻撃の場合は防衛産業など特定の企業や組織を狙い撃ちにするために、サイバー犯罪者の側は攻撃対象となる企業に関する詳細、たとえば、どのようなセキュリティ対策を講じているかという企業の内部情報を、あらゆる手段で、時にはターゲット企業の社員に接触して事前に入手したうえで、機密情報を盗み出そうとしているのです。この攻撃は日本だけではなく、米国、ヨーロッパなど機密性の高い情報を保持する企業が多く存在する国々で起きています。
<マルチプラットフォームへの攻撃>
CEO:マルウェアの脅威は、Windowsプラットフォームを狙ったものが多く見られてきましたが、最近は、Macや、スマートフォンの普及により利用者が急増しているAndroidというようなプラットフォームが標的となりはじめています。
例えば、Macでは、フィッシングサイトに誘導し、偽のウイルス対策ソフトをインストールさせクレジットカード番号などの個人情報を盗むという手口の悪質さで、今年のはじめに世界中で話題になった、「Mac Defender」のような攻撃がありますが、ESETではそれ以外にも多くのマルウェアを発見しています。
Androidを狙ったマルウェアの数も増えてきております。買い物や取引で個人情報を入力することも多いモバイルデバイスを狙った攻撃も、ますます、増えていくでしょう。
<ソーシャルメディアの悪用>
CEO:また、最近は、ソーシャルメディアの悪用で感染するマルウェアも増えてきています。たとえばFacebookなどのサービスを通してマルウェアが拡大することが多くみられています。フレンドリストに登録している友人から推奨されたアプリケーションを承認すると、実は、スパムやマルウェアであるという例です。この手のマルウェアは、勝手に感染者のフレンドリスト上の友達に推奨メッセージを送りつけます。また、ユーザーが、友達から送られてきた写真や映像へのリンクをクリックすると、ウイルスを仕掛けられたWEBサイトに誘導されるというような仕組もあります。
CEO:どのようなタイプのマルウェアが開発されているのか、そのトレンドを知ることにより、幅広いユーザーをカバーできる製品の開発が可能になります。
今や、攻撃の対象はさまざまなプラットフォームに広がっています。
私たちは、それらを研究し、一連の新しい技術を開発することによって、最新のマルウェアにも対応できるよう尽力しています。
もちろんいまだに、多くの脅威がWindowsを狙ってきますので、私たちのフラッグシップ製品の設計は、第一に、Windows製品を保護するという思想で設計しています。
-これらの最新の(新たに発生する)脅威に対するESETの取り組みを教えてください。
CEO:ターゲット型の攻撃やゼロディ攻撃を防ぐ新しい技術は、常に、留まる事なく研究しています。今回のバージョン5.0にも、クラウドベースの新技術である「ESET Live Grid」や、ホスト型の不正侵入防御の技術である「HIPS」という新しい技術を投入しました。HIPSは、OSの内部で何が起きているのかを常時監視することができ、各アプリケーションがどのようなアクションをとっているのかを可視化しますので、この機能を使うことにより、システムの挙動を微調整することができるようになり、ターゲット型の攻撃に対して効果的です。
CEO:また、マルチプラットフォームへの対応強化ですが、今後も日本語版のプログラムについてはキヤノンITソリューションズと協力して開発し、リリースしていきます。
具体的には、まず、日本語版においては、法人向けのESET NOD32アンチウイルス ライセンス版が、2011年の12月からMac OS Xにも対応します。
2012年には、Android向けの製品をリリースします。こちらは、マルウェア対応機能のみならず、デバイスをなくした場合、あるいは盗難にあった場合にも、大切なデータを守るというセキュリティ対策機能を搭載しています。さらにLinuxサーバー向けの製品もリリース予定です。
また、日本では下半期の発表になると思いますが、法人製品のラインアップを「ESET Endpoint Security」という製品群に一新します。現行のESETを法人向けライセンス製品を進化させ、より多様な攻撃からPCを守る新しい機能を付加する予定です。
--ありがとうございます。それでは、日本市場でのパートナーであるキヤノンITソリューションズ株式会社との協業について、どのようなお考えをお持ちですか。
CEO:キヤノンマーケティングジャパングループのブランド力、人的リソース、そして大企業からSMBまで日本のビジネスを熟知した営業力はとても頼もしく、これからもずっとパートナーとして付き合っていきたいと考えています。また、日本は、ヨーロッパや米国とは違ったビジネスの習慣があります。その中で、どういう機能やソリューションが求められているのかというユーザーのニーズや状況についての情報を常に得られることで、製品の開発にもヒントとなることが多くあります。
ESETからは、最新のセキュリティについての情報や技術的な情報を提供し、キヤノンITソリューションズからは日本のビジネスマーケットに即したリクエストフィードバックを受け、それを、より良い製品開発に生かす。つまり、単に開発元と販売企業という関係を超えてお互いの向上のために協力し続けたいと考えています。
-最後に、日本のユーザーの皆さまにひとことお願いします。
CEO:就任して初めての来日となりましたが、日本はわれわれにとってもっとも大切な国のひとつです。これを機会に、もっと頻繁に来日し、日本のユーザーの皆さまとの間で、より深いつながりと信頼関係を築くことができれば、幸いです。
--お忙しいところ、ありがとうございました。
(2011.11.15)
ウイルス・スパイウェア対策、パーソナルファイアウォール、迷惑メール対策機能を備えた総合セキュリティソフト
信頼のヒューリスティックエンジンを搭載した、世界で、そして日本で高い評価を得ているウイルス・スパイウェア対策ソフト
