2019-08-29 08:46

インフォウォッチのナタリア・カスペルスカヤ社長は"ロシア人が説明している"

InfoWatch」グループ企業の社長であり、「Otechestvenny Soft」の取締役会長を務めるナタリア・カスペルスカヤ氏は、ロシアの情報セキュリティソリューションがアメリカのものとどのように異なるのか、また、そのようなシステムが常に開発されているにもかかわらず、ハッカーがいまだに脆弱性を発見している理由について、「DP」に語った。

国内の情報セキュリティソリューションは海外でも需要があるのか?例えば、ロシアはアジアやアフリカの市場にとって、どれほど興味深いものなのでしょうか?

- 私の考えでは、ロシアは情報セキュリティ(IS)の分野でユニークな貿易を提供しています。この分野に専門的に従事している国は数カ国しかありません。これは米国であり、彼らは市場のリーダーです。イスラエル、英国、ロシアは、この分野では圧倒的にリードしている国です。スイスには単一暗号化の開発があり、ドイツにはウイルス対策製品があります。フランスには人工知能関連の企業がある。しかし、体系的には、「から」と「へ」は、わずか4カ国で情報セキュリティソリューションの全領域をカバーしています。実際には、親米国とロシアの2つの前線である。

同時に、情報セキュリティは現代の情報技術を守るために設計されています。そして、現代の技術はすべて遠隔管理されており、実際には購入者ではなく、そのメーカーに属するものであることを理解しなければなりません。つまり、顧客がある技術、例えばモノのインターネットの要素を購入した場合、顧客はその技術が一定の方法で動作することを期待します。しかし、特にアフリカやアラブの国のバイヤーは、それを検証する立場にはありません。なぜなら、彼には十分な知識と専門家がいないからです。そして、これらの技術はやはり保護されなければなりません。

明らかに、デジタル主権を維持したい国は、ITメーカーも含めて、本当の意味での保護を可能にするセキュリティ機能を持ちたいと思うでしょう。ここで、ロシアの情報セキュリティの手段が助けになっています。

我々は非常によく発達した市場を持っており、世界クラスのソリューションを多数持っています。また、ロシア人は、外国人バイヤーと決定のアーキテクチャを教えるために準備ができていると頻繁にオープンソースコードに。

言い換えれば、国内企業は、知的財産の提供の面ではるかにオープンです。彼らはどのようにソフトウェア製品を使用する方法ではなく - ボタンを押すために - しかし、どのように製品が内部に配置されているか、それが何をするか、それが持っている他の可能性を教えてくれます。アメリカ人がユーザースキルを教えるのであれば、ロシア人はよりエンジニアです。彼らはロシアのISソリューションの外国人バイヤーに、"このことはどのように動作するか"を説明し、彼らのエンジニアのソフトウェア製品を使用して動作するように教えてくれるでしょう、顧客にさらに開発する機会を与えてくれます。これが私がロシアのISソリューションが世界市場での我が国のユニークな貿易の提供であると信じている理由です。

InfoWatchとKaspersky Labのソリューションはどのように根本的に違いますか?なぜこれらの企業は互いに競合しているのでしょうか?

- これらは異なるソリューションです。"Kaspersky Labs(KL)"は、主に企業や個人を外部からの脅威やウイルスなどから保護します。InfoWatchは、企業を内部の脅威から守ることに重点を置いています。また、カスペルスキーラボと私ではターゲット層が異なります。

私たちは大企業に焦点を当てていますが、ラボは中堅・中小企業や個人に焦点を当てています。私たちの製品の中には、カスペルスキーラボの製品と似たようなものもあります。

例えば、Webアプリケーションを脆弱性から守る「Attack Killer」がありますが、カスペルスキーラボにもそのようなシステムがあります。しかし、ここでも厳しい競争をしているとは言えません。なぜなら、我々は製品のポジショニングが違うし、ターゲット層も違うからです。逆に言えば、協力する準備はできていますし、普通の関係を築いています。

ハッカーのことは誰もが知っているが、アナリストは攻撃や情報漏洩の増加を記録している。それは何か - セキュリティレベルの低下か、従業員の不注意か?そして、私たちはどうやって生きていけばいいのでしょうか?

- まずは、なぜ情報漏えいが増えているのかを見てみましょう。

世の中にはデジタル情報が増えています。かつては、人類が生み出すデータ量は毎年2倍に増えていました。今ではその伸びは少し鈍化していますが、それでも膨大な量になっています。当然のことながら、このような大量のデータには必ずギャップが生じます。

また、同じIoT(Internet of Things. - Ed.)など、新しいシステムが大量に登場しています。スマートテレビ、スマートケトル、冷蔵庫などの家電製品。それらのすべてが問題を引き起こす可能性を秘めています。なぜなら、どんな新技術も新たな脅威を運ぶからだ。新しい技術の数が増えているので、新しい脅威の数も増えています。

漏洩件数が増加しているもう一つの理由は、以下の通りである。以前は、新技術の出現は、その技術が運ぶ脅威(例えば、パーソナルコンピュータ用のウイルスやアンチウイルスプログラム)からの保護が迅速に出現することを意味していたが、現在では、これらの技術は文字通り毎日出現しており、その背後にある保護手段は単に追いついていない。いくつかのデータによると、今日のモノのインターネットのデバイスの約 60 % が保護されていません。

どのようにそれと一緒に暮らすには?デジタルの世界は、それが認識することを学ぶことが必要である新たなリスクを負うことを理解する。このため、私は急速なデジタル化に賛成ではありません。

結局のところ、新しい技術を導入することで、人々は新しい機能に依存し、しばしば起こりうる否定的な結果を無視してしまう。そして、これらの結果が発生した場合、この技術を保護することは非常に困難であり、コストがかかるか、不可能であることが判明します。例:Miraiボットネット(2016年)は、米国最大のDNSプロバイダーであるDynのインフラにDDoS攻撃を仕掛けるために使用されました。攻撃者は数十万台のインターネット機器(主にウェブカメラ)から一斉にDynに信号を送りました。プロバイダーは失敗し、その結果、GitHub、Netflix、Reddit、Twitter、The New York Times、PayPalなどのリソースが一時的に利用できなくなった。ウェブカメラには暗号化が施されておらず、どんなハッカーでもアクセスできるため、攻撃が可能になったのです。どうやって解決するの?物理的にすべてのカメラを変更するだけです。それがどれほど高価なものか知っていますか?

上記のすべては、システムの設計は、基本的な情報セキュリティルールとセキュリティ機能(もしあれば)に基づいていなければならないということを意味します。そして、それらが存在しない場合は、そのような技術の導入を急ぐべきではありません。