写真1●カスペルスキーのブース
写真1●カスペルスキーのブース
[画像のクリックで拡大表示]
写真2●セキュリティ診断サービスのコーナー。約40問を答えるだけで問診票を無料で受け取れる
写真2●セキュリティ診断サービスのコーナー。約40問を答えるだけで問診票を無料で受け取れる
[画像のクリックで拡大表示]
写真3●問診票の例。被害が増えている情報漏洩や「ランサム(身代金)ウエア」への対策などが具体的に書かれている
写真3●問診票の例。被害が増えている情報漏洩や「ランサム(身代金)ウエア」への対策などが具体的に書かれている
[画像のクリックで拡大表示]
写真4●エンドポイント製品を一括管理する「Kasperersky security Center」のデモ。PCのパッチ適用状況と危険性が一目で分かる
写真4●エンドポイント製品を一括管理する「Kasperersky security Center」のデモ。PCのパッチ適用状況と危険性が一目で分かる
[画像のクリックで拡大表示]

 セキュリティ対策製品開発のカスペルスキーは、2015年9月30日から10月2日にかけて東京ビッグサイトで開催している「ITpro EXPO 2015」において、展示ブースに無料の「セキュリティ診断コーナー」を設置している(写真1写真2)。約40個の問いにチェックボックスで回答するだけで、セキュリティ対策のアドバイスを盛り込んだ“診断書”を受け取れるサービスだ(写真3)。

 「セキュリティを高めたいと思ってもどこから手を付ければいいか難しいのが現実。簡易的とはいえ最新の被害状況までを鑑みた問診とした。まずは現状を見える化していただければ」。同社コーポレートビジネス本部コーポレートマーケティング部の佐藤昭知コーポレートマーケティングマネージャーはこう話す。

 問診は約40問。例えばサイバー攻撃の足掛かりになりやすい「脆弱性」分野では「Windows Updateの適用状況を把握している」「最新のパッチを適用する仕組みを持っている」といった質問が9個ある。全部で6分野で、そのほか「情報漏洩対策」「エンドポイント対策」「教育」などがある。「教育は特に大切。どんなに設備を整えても使う人の意識が低ければ効果を発揮しきれない」(コーポレートビジネス本部エンジニアリング統括部セールスエンジニアリング部の加藤大輔部長)。

 製品展示は法人向けのエンドポイント製品やネットワーク対策製品。「エンドポイント製品が限界だと言われているが、それはパターンマッチングが限界ということ。当社は例えばレジストリーを書き換えようとするなど、通常のソフトの動きを逸脱するような動きをマルウエアとして検知する『ふるまい検知』を標準搭載しているのが特徴」と加藤氏は訴える。PCのエンドポイント製品を一括管理する「Kasperersky security Center」のデモでは、各PCのパッチ管理状況をグラフィカルに表示する様子が見られる(写真4)。