フィンランドのセキュリティ企業・F-Secure(エフセキュア)のCEO・クリスチャン・フレデリクソン氏が来日した。F-Secureは日本でどんな展開をするのか、またスマートフォン時代のセキュリティの在り方とは。インタビューレポートをお伝えする。
「フィンランド気質」は日本にそっくり?
F-Secureは、フィンランドのセキュリティ企業として、ヨーロッパでは高いシェアがある。しかし日本ではなじみが薄く、ユーザーは多くないのが現状だ。来日したF-Secure社のCEO・クリスチャン・フレデリクソン氏に、そもそもF-Secure社はどんな企業なのか話を聞いた。
フレデリクソン氏「設立して26年、セキュリティ専門の企業としては、歴史ある企業と言っていいだろう。強固なセキュリティと、高度な技術のソフトウェアを提供しており、AV-TESTなどの第三者機関のテストでNo.1を続けている。ただ正直に言って、マーケティングやブランドの構築は得意ではない(笑)。いわゆる『フィンランド気質』の典型なのかもしれない」
筆者「『フィンランド気質』とは何ですか?」
フレデリクソン氏「一言でまとめるなら『寡黙』だろう。勤勉、実直、スキルも高いが、マーケティングや自己主張はうまくできないことが多い」
筆者「ちょっと日本人に近い気がします」
フレデリクソン氏「私もそう思う。前職から何度も日本に来ており、日本人の友人が多いのだが、フィンランド気質と共通するものを感じている。勤勉だけど自己主張がうまくないという点で(笑)。友人の作り方も、フィンランドと日本は共通するものがある。すぐには仲良くならないが、心が通じ合うと一生の友達になる。
これはセキュリティにも通じる話だ。新たな高度な脅威が次々と襲ってくる時代において、何を信じていいのか、誰を信じればいいのかわからない人が多いと思う。F-Secureはフィンランド気質のいいところ、つまり技術が高くて実直なこと、個人情報を大切にすることを誇りに思っている。信じることができるソフトウェアを提供することがF-Secureの使命だ」
個人ユーザー向けはパートナー企業との連携を視野に
筆者「日本の一般ユーザーはセキュリティに対する意識があまり高くない状況です。F-Secureとしては、この日本市場にどう取り組むつもりでしょうか?」
フレデリクソン氏「PCはそこそこ対策ができているが、スマートフォンなどのモバイルデバイスへの意識が低い。スマートフォン普及初期の頃に比べて、攻撃は複雑化してきている。たとえばオンラインバンキングではスマートフォンの二段階認証が狙われている。このようなモバイルでの深刻な状況にまだ気づいてない人が多い」
筆者「日本では企業向けと一般ユーザー向け、どちらを重視する形でしょうか」
フレデリクソン氏「どちらも取り組む。企業向けにはF-Secureのエンタープライズ製品・サービスで、APT攻撃(標的型攻撃)の防御、マルウェアからの保護、スキャンニング、事後のフォレンジックなどにあたる。我々のハードコアな技術が生きるジャンルだ。
また一般ユーザー向けはパートナー企業と共に、ホームセキュリティと個人情報保護の製品を提供する。アプリストアでの一般ユーザー向け直接販売にも取り組んでいる。」
筆者「企業向けの製品の柱は?」
フレデリクソン氏「『ProtectionService for Business』を中心に展開していく。エンドポイント=端末、ネットワーク=クラウド、フォレンジックの3つをカバーする製品で、社内でも社外でも安全に利用できる。
我々のラボによるクラウド監視システムでは、平均して1日に30万のマルウェアの亜種を検知し、50億のリクエストを受けてチェックを行っている。今現在わかっているものをブロックするだけでなく、未知のマルウェア・攻撃を防ぐ製品だ。」
筆者「一般ユーザー向け製品ではどんなことを?」
フレデリクソン氏「簡単さ・シンプルさを目指す。私たちセキュリティ関係者は、あまりに多くの技術的な話をしてしまい、物事を複雑化する傾向があると思う。今後の製品では複雑さをなくし、考える必要なしに自宅であろうと会社であろうと、簡単に使えるセキュリティ製品を提供していきたい。その1つが、スマートフォンでセキュリティと個人情報保護を行う『Freedome』だ」
スマートフォンアプリ「Freedome」とは
筆者「『Freedome』はモバイル向け個人情報保護製品と聞いていますが、どんな製品ですか?」
フレデリクソン氏「VPNテクノロジーを使った、今までにない新しいプライバシー保護・セキュリティ製品だ。AndroidとiOS向けのアプリを通じて暗号化し、すべての通信をF-Secureのサーバーを経由させることにより、匿名性と追跡ブロック、Wi-Fiセキュリティ、安全なブラウジング、仮想ロケーションを提供する。」
筆者「日本ではオリンピックに向けて、公衆Wi-Fiのセキュリティが問題になっています。Wi-Fi利用でも、メールも含めてすべて暗号化される?」
フレデリクソン氏「その通りだ。公衆Wi-Fiでのセキュリティは大きな問題で、我が社ではロンドンで実験を行った。電気屋で誰もが入手できる200ユーロのWi-Fiルーターを購入し、コーヒーショップ・会議場などで既存のWi-Fiに似た適当な名前で設置してみた。
すると100人以上がそのWi-Fiルーターにアクセスし、公衆Wi-Fiの契約を行ってしまった。契約条項が適当であっても、ほとんどの人がそれを読まずに契約してしまうのだ。トラフィックはすべて見えてしまうし、メールも読まれてしまう、パスワードが抜かれる危険性があるにも関わらず、安易にWi-Fiに接続してしまうユーザーが多い」
筆者「Wi-Fiでのデータ傍受はそれほど簡単なのか?」
フレデリクソン氏「Googleで検索すると『2分でWi-Fi盗聴を行う方法』といった情報が出回っている。特別な技術を必要としない簡単な方法だ。こういったWi-Fiでの傍受を防ぐには、通信の暗号化が必要。
F-Secureの『Freedome』を動かしていれば、意識せずに暗号化することが可能だ。正確に言うと、『Freedome』でもトラフィックがあることはわかるが、通信の内容自体は暗号化されているので傍受ができなくなる。」
「Freedome」で仮想ロケーションの実演を行うフレデリクソン氏。日本にいながらジオタグの変更によりフィンランドからのアクセスに見せかけられる |
「Freedome」の仮想ロケーション機能。AndroidとiOSどちらの製品でも利用できる |
筆者「『Freedome』の追跡ブロックとは?」
フレデリクソン氏「Webサイトのクッキーを防止する。クッキーによる追跡・トラッキングを阻止するものだ。あるチケット販売サイトでは、クッキーでのトラッキングによって価格を変えるといったことも行われている。たとえば初めて見た時はエアラインのチケットが300ドルだったのに、2回めに見た時には450ドルに値上げされているといった手口だ。
2回めに見るユーザーには買う意志があるとみなしているためだろう。これも『Freedome』なら阻止できる。合わせてジオタグ変更による仮想ロケーションも提供する。今は日本にいるわけだが、フィンランドからのアクセスに見せかけることが可能だ。これによってフィンランドでしか見れないサービス・サイトを出張の時でも見ることができる」
筆者「プライバシー保護を徹底するスマートフォン向け製品ですね?」
フレデリクソン氏「単にデバイスを守るのではなく、ユーザーのプライバシー全体を守る製品だ。今までのセキュリティ製品とは異なる、モバイル時代の新しい形のセキュリティ製品として普及を目指していく。キーワードは『Switch on FREEDOM for yourself』。人も企業も、インターネットを安全に自由に使えるようにしましょう、ということだ」
どちらかと言うと企業向けのセキュリティ製品という印象の強いF-Secureだが、『Freedom』などのモバイル製品では一般ユーザー向けを強く意識していくようだ。日本国内ではキャリアなどのパートナー企業との連携がメインになるようだが、今後の動向に注目していきたい。