ロシアKaspersky（カスペルスキー）のユージン・カスペルスキー・CEOは、週刊BCNの取材に応じ、サイバー攻撃の傾向や製品戦略などを説明した。近年はロシアのウクライナ侵攻により厳しい事業環境が続いていたが、「今後のビジネスは上向いていく」と手応えを語る。2月に日本法人設立20周年の節目を迎えた中、さらなる成長を目指し「ベストなプロダクトとテクノロジーを提供する強い企業として日本で頑張っていく」と力を込める。
（取材・文／岩田晃久）

複雑化する攻撃をAIで検知

最近のサイバー脅威の傾向についての見解を教えてください。

　サイバー脅威を語る際は、攻撃側と守る側の二つのベクトルがあります。まず、攻撃側は、非常にプロフェッショナル化しており、独自のツールを開発し、複雑な攻撃を行うようになっています。複雑化のレベルとしては、国家を背景としたいわゆるスパイ工作攻撃と同じぐらいのレベルに達していると考えています。今後、攻撃側はさらに賢くなり、組織化も進みます。結果、攻撃はより複雑になり、脅威はさらに拡大していくと思います。
 
　私たち守る側は、高度化を進め複雑化する攻撃に対し、保護と対処をしなければなりません。その取り組みの一つとして、AIによる異常の検知があります。AIを活用することで、未知の攻撃であっても認識できます。

　一例になりますが、当社は昨年、「iPhone」に対する未知のマルウェアをAIにより検知しました。つまり、当社のAIとセキュリティーチームには、複雑化した攻撃や未知のマルウェアを発見して、それに対処する能力があるということです。しかし、すべての企業に同じセキュリティーチームがあるわけではありませんので、ユーザーが、実際に何が起きているのかを把握できるように、シンプルで管理しやすいプロダクトを届けるのが重要
だと思っています。

攻撃側がAIを活用するケースも増えていくのではないでしょうか。

　おっしゃる通り、攻撃側もAIを利用するようになっています。当社が、AIを使った攻撃を最初に見つけたのが約5年前になります。その際は、ボットネットの振る舞いが24時間365日、常に変わっていました。それを実現するには、誰かが常に管理していなければなりませんが、現実的ではありません。そのため、証拠はありませんがAIを利用していた可能性が高いと考えました。現在は、ディープフェイクに関する報告が多く上がっています。音声や画像などをすぐに本物だとは思わずにディープフェイクを疑う、そういった教育をしていくことがこれからは大切です。

日本企業のセキュリティー意識をどう捉えていますか。

　セキュリティーへの意識は高いと感じています。ただ、攻撃が複雑化しているため、継続して教育や啓発を行うことを忘れてはいけません。また、モバイルや、OT・I oTなど産業分野のセキュリティーへの取り組みはこれからという印象です。私は日本に住んでいないので、はっきりとした理由は分かりませんが、一つは、マスコミなどからの情報発信が少ないという点があるのではないでしょうか。もう一つは、日本の場合、攻撃のベクトルがまだモバイルや産業分野に向いていないということも考えられます。