先頃、我々はエフセキュアのCTO(最高技術責任者ピルカ・パロマキ氏に話を伺う機会を得た。ピルカ氏はエフセキュアのCTOと役員を兼任しており、前職ではフィンランドの大手通信事業者であるTelecom Finland (現在のTeliaSonera) にて、データコミュニケーションサービスのマーケティング、事業開発、製品開発管理に従事。1997年エフセキュア入社し、製品管理と製品マーケティングを経て現職に至る。これからのエフセキュアの技術的な指針を打ち出すキーマンに、「エフセキュアとセキュリティの未来」についてお話を伺った。
日々誕生するコンピュータを標的にした脅威。エフセキュアが打つ"次なる一手"とは?
エフセキュアの歴史は、同社Webサイトでも確認することができる。エフセキュアはインターネット黎明期よりアンチウイルスに取り組んできた老舗なのだ |
一般のパソコンユーザーにとって気になるのは、手を変え品を変え、心の空隙に付け込んでくる悪意ある者たちから、エフセキュアがどのように我らを守ってくれるかだろう。そこで安全なインターネット環境を提供するためにエフセキュアで行われるサービスや製品について、ピルカ氏にCTOという立場での見解をお伺いした。
「グローバルな観点と一企業のCTOとしての立場からお話させていただきます。エフセキュアは、コンピュータセキュリティという分野において22年間にわたる非常に長い歴史と自信を持っております。そして、私たちはパーソナルユースの分野に注力してまいりました。エフセキュア黎明期、ビジネスが始まった頃には、アンチウイルスやファイアウォールといった分野から事業を始めました。
それらの成長に加え時代の流れから、ブラウザの保護や安全なインターネット環境を作るといったサービスに発展してきたわけです。同様に、ペアレンタルコントロールといったものにもです。現在は、そういったセキュリティ分野からさらに事業を拡大し、"個人のコンテンツの保護"というビジネスにも参入しております」
1988年にエフセキュアの前身でもあるData Fellowsを会社として設立。1991年にアンチウイルス製品に特化し、1994年には総合的なウイルス百科事典を備えた、世界初のコンピュータセキュリティWebサイトを開設してきた。その後リアルタイムアンチウイルス製品や1998年にはWindows 実行可能ファイルのヒューリスティックウイルススキャナを導入するなど、革新的なセキュリティベンダーとしてその名を轟かせてきた。そのエフセキュアが今注目しているのは個人のパーソナルな情報=データだという。エフセキュアのフィロソフィ"かけがえのないものを守る"だ。
「私たちのビジネスのモットーは、"かけがえのないものを守る"というものです。パソコンユーザーは、価値としてはかることができないような個人的に重要なコンテンツを有しています。それを「生涯にわたって守っていきたい」「所有していたい」想いと同時に「異なる様々なデバイスからアクセスしたい」という願いを持っています。しかし、この分野には様々な競合製品もあります。
群雄割拠のなかで、エフセキュアは2001年に革新的なサービスの提供方法を確立させました。それがSaaS(Security as a Service)です。そして、人々がブロードバンドでインターネットにアクセスするようになりインターネットでの安全性というものが求められています。また、サービスに対する支払い方法としても、より簡素化された方法でね。例えるなら、インターネット接続料金に組み込まれた形で毎月セキュリティに対する支払いを行う、という方法で提供しているのです」
日本では企業や法人向けにSaaS型総合セキュリティパッケージ「エフセキュア プロテクション サービス ビジネス」として提供されているSaaS型アンチウイルスプロダクト。アンチウイルス機能だけでなく、迷惑メール対策やファイアウォール機能を有しており、ウェブポータル経由で提供される管理ツールによって社内の端末のセキュリティ管理を行える。個別に管理サーバを構築・運用するコストや手間を省きつつ、社内ネットワークを外部からの脅威から堅牢に保護してくれるというサービスだ。個人や企業にとって大切な"情報=資産"を簡便に、そして強固に守ってくれるというわけだ。エンタープライズ領域ではSaaS型のサービスも普及してきているが、今後のパーソナルなコンピュータセキュリティの方向性の一端をピルカ氏の言葉から垣間見た気がした。
セキュアな環境はユーザー属性によって異なる。エフセキュアではそれらに最適なものを考え、提供していく
ユーザー一人ひとりに最適なセキュリティ環境とはどのようなものか? 筆者の漠然とした質問にも、ピルカ氏は快く返答してくれた。
「コンピュータセキュリティといっても様々な意味を持っており、どういったユーザーなのか、ユーザーグループなのかによっても意味合いは異なってきます。まず、セキュリティを考えたときに、子どもにとってのセキュリティと大人にとってのセキュリティは異なりますよね。また、子どもだけを見ても年齢層や住まう国によってもセキュリティが意味するものは異なってきます。子どもに関して申し上げるのであれば、そこでは子どもが安全な形でネットワークに接続し、有害なコンテンツに接触することがない環境を保つことです。そして、子どもにとって関連性のあるコンテンツに容易にアクセスできるようにすることです」
なるほど。十把一絡げに"セキュリティ"という枠ではなく、セグメントや用途、使用ユーザーの環境に応じて対応していかねばならない、というわけだ。
「そして、大人に関していうのであれば、デバイスを使用する際に、デバイス自体が信頼性に足るものかが重要です。その信頼性というのは、個人情報を外部に対して漏洩させないということです。また、ネットワークを使っている際に、共有したい情報のみを共有することが確保されていることです。IDの盗難や個人情報の漏洩に関しては、大人子どもに限った話ではないのはいうまでもありません」
ここでピルカ氏が語った"デバイスの信頼性"という言葉を掘り下げていくと、使用するパソコン等のデバイスが本当にセキュアなものなのかという意味なのであろう。企業内で使用するデスクトップPC、個人で自宅や外出先で使用するノートPC、最近ではネットカフェなどでも自由にパソコンを使用する環境が用意されている。当人しか知り得ない情報も、悪意ある者たちの巧妙な仕掛けによって白日の下に晒されてしまうのは、エフセキュアブログでも話題として取り上げられているようにたびたび世間を賑わわせている。
「そして、現在ではインターネットにアクセス可能なデバイスの種類が増えてきております。従来のマルウェアや、コンピュータウイルスは主にWindows環境のマシンを標的としてきました。それは世界的にも数多く普及しており、悪意ある者たちが利益を得やすいという環境が根底にあります。しかし、これから数年でその様相も一変するかもしれません。以前あったケースですが、悪意ある者たちが偽物の銀行サイトを構築し一般のユーザーを標的とした事件がありました。こういった悪質なサイトというのは、デバイスに依存することなくユーザーをターゲットにしています。そういった意味で、今後のセキュアな安全なインターネットを考えるときには、デバイスに依存しない形での保護というのが必要なのです」
昨今では、フィッシング等のOSに依存しない手口でのサイバー犯罪が多発している。ピルカ氏の指摘はそういった状況をよく理解するエフセキュアだからこその言葉なのかもしれない。
多様性を持ったデバイスに最適なセキュリティ技術を投入していく
エフセキュアは、早い段階からWindowsにリアルタイムプロテクションソリューションを、また、ブラックライトというルートキット除去技術を提供してきた。悪意ある者たちからの脅威を革新的な技術によって防いできたエフセキュアは、今後多様化が予想されるインターネット接続デバイスに対してどのようにセキュアな環境を提供していくのだろうか。ピルカ氏に伺ってみた。
「現状では、目的ごとに特化したデバイスに関して言えば非常に分散しております。ですので、悪意ある者たちから見ればあまり魅力がないということになります。何故なら、どれだけのユーザーが存在するかが未知数なうえに、極論すれば"コストに見合うバックがない"。しかし、それが今後どうなるかはまだわかりません。マイクロソフト(Windows)が標的となったように、将来的に標的となるという可能性もリスクも潜在していると思います。ただ、モバイルプラットホームに関して言えば、それを標的としたマルウェアが現在は500未満。しかし、先ほども申したように、デバイスを標的とするのではなくユーザーを標的とする驚異に関しては、どのプラットホームでも同じように存在するということになります」
確かに、インターネットに接続できるフォトフレームを対象に悪意あるプログラムを作成しても、収益を目的とした悪意ある者たちにメリットはそう多くない。昔のジョークプログラムのような"周囲を驚かせる"といった目的から意識が"金"へと移行してしまった今、よりお金を生み出すことが可能なデバイスほどリスクが高い、というわけだ。
「そうです。マルウェアが作成されている主な理由は"利益"となっております。また、そういった意味ではWindowsプラットホームがもっとも利益を創出できるのです。そして、我々は今、スマートフォンに対するセキュリティソリューションの創出に着手しております。携帯電話に関して言えば、もっとも重要な点として"端末に個人情報が多く入っている"という点です。そして、最大の脅威として考えられるのが、人々が携帯電話をどこかへ忘れてしまう。もしくは、そのモバイルデバイスが盗難されてしまうことです。それに対するセキュリティ対策として、各地からどこにそのデバイスがあるのかを追跡したり、またデバイスに対してロックをかけたり、記録されている情報を削除する。そうすることによって個人情報が漏洩してしまうことを避けるというセキュリティを提供しております。まだ今日では携帯電話向けのウイルスというのは大きな脅威にはなっておりませんが、我々はそれに大きな懸念を抱いており、対策は練られています」
先日各種メディアでも取り上げられた次世代iPhoneの「パブ置き忘れ事件」にも通じるが、確かに個人情報の塊とも言える携帯電話で一番危惧すべきは紛失や盗難に対するケアだろう。また、数は少ないとはいえモバイルデバイスを標的としたウイルスやマルウェアも増加傾向にある。そうしたリスクにも対応すべく動いてくれているわけだ。そして、今後のエフセキュアが目指す姿、"かけがえのないものを守る"ための施策を伺った。
「私たちはエフセキュア独自でもサービスを提供しておりますが、世界各国のサービスプロバイダーとともにビジネスも行っております。そして、サービスプロバイダーを介して、セキュアな環境という付加価値を消費者に提供しております。この面において、サービスプロバイダーとの関係を強化し、今まで以上の利便性や安心、信頼を構築していけるソリューションを提供してまいります。すべてのコンピュータユーザー、インターネットを利用する人々に安全を届けたいですね」
ヘルシンキ、クアラルンプール、サンノゼに居を置く研究所で日夜新たな脅威と闘う研究者たちの努力によって、コンピュータウイルスに対抗する革新的な技術の開発はもちろん、インターネットを取り巻く環境を見極めながら悪意ある者たちの行動を封じ込めていく。コンシューマ向け「エフセキュア インターネット セキュリティ 2010」やSaaS型総合セキュリティ パッケージ「エフセキュア プロテクション サービス ビジネス」に加え、本国で展開されているスマートフォン向けの総合セキュリティ「エフセキュア モバイル セキュリティ」も、スマートフォンが躍進的に市場を拡大している日本において登場するかもしれない。