カスペルスキー(Kaspersky)というロシアのコンピュータセキュリティメーカーをご存知でしょうか?
セキュリティ業界では大手の会社で、パソコン用のセキュリティソフトも多く出回っています。
お客様の中にも、カスペルスキーのセキュリティソフトをインストールされている方がいらっしゃるのではないでしょうか。 そのカスペルスキーが今、セキュリティの安全性について危険視されています。
各国がカスペルスキーをリスクある企業として指定
アメリカ政府は、このカスペルスキーを「ロシアの情報機関が通信傍受の支援を強制したり、 政府のシステムに侵入したりするリスクがある」として、安全保障上の脅威がある企業に指定しました。
ドイツやイギリスでも、カスペルスキー製品の利用に警告を出しており、世界各国からカスペルスキーのセキュリティの安全性について問われています。
NTTもカスペルスキーの利用を中止
アメリカ政府が脅威有る会社のリストにカスペルスキーを追加したことをうけて、 日本のNTTグループもカスペルスキーの利用を中止しました。
NTTグループは一部でカスペルスキーを使用しており、 今後ソフトが使えなくなる可能性が出たため、 他社のソフトやサービスに切り替えを検討中とのことです。
また、一部自治体でもカスペルスキーが利用されていますが、見直しを検討しているところも増えてきているようです。
ロシアとEmotet(エモテット)
未だ猛威を振るっているマルウェア「Emotet(エモテット)」も、ロシアの影が見え隠れしています。
Emotetとは、なりすましメールを相手に送り付けて添付ファイルを開かせると感染するマルウェアです。 感染した後、外から別のマルウェアを呼び込んでパソコンを乗っ取ったり、不正送金をしたりと悪質な行為を繰り返します。
このEmotetに関しては、他人の認証情報を盗むグループの中にロシア語を使う人物が含まれていたり、 マルウェアには「ロシア語を含む言語を利用したパソコンは攻撃対象から外す」機能が備わっていたりと、 Emotetとロシアの結びつきが疑わしい状況となっています。
一部のUTMのエンジンがカスペルスキーを使用
一部メーカーのUTM(統合脅威管理)には、このカスペルスキーのセキュリティエンジンを採用している機種があるようです。 しかも、Emotetによるマルウェアダウンローを防ぐことができなかったとのことでした。
インターネットの出入口を監視するUTMに不安要素があっては、まったく信頼のできないセキュリティとなります。 これからUTMの導入を検討されているお客様は、該当のUTMはどこのメーカーのセキュリティエンジンを利用しているかを一度確認したほうが良いでしょう。
アレクソンのUTMは自社開発
弊社が取り扱っておりますアレクソンのUTMは、カスペルスキーのセキュリティエンジンは一切搭載しておりません。
また、Emotetの侵入をしっかりと防御した実績もありますので、信頼性の高いUTMとなっています。
会社のセキュリティの強化を行うのであれば、パソコンにインストールするセキュリティソフトだけでなく、インターネットン出入口に設置するUTMの導入をご検討ください。
