セキュリティ対策製品開発のカスペルスキーは、2015年9月30日から10月2日にかけて東京ビッグサイトで開催している「ITpro EXPO 2015」において、展示ブースに無料の「セキュリティ診断コーナー」を設置している(写真1、写真2)。約40個の問いにチェックボックスで回答するだけで、セキュリティ対策のアドバイスを盛り込んだ“診断書”を受け取れるサービスだ(写真3)。
「セキュリティを高めたいと思ってもどこから手を付ければいいか難しいのが現実。簡易的とはいえ最新の被害状況までを鑑みた問診とした。まずは現状を見える化していただければ」。同社コーポレートビジネス本部コーポレートマーケティング部の佐藤昭知コーポレートマーケティングマネージャーはこう話す。
問診は約40問。例えばサイバー攻撃の足掛かりになりやすい「脆弱性」分野では「Windows Updateの適用状況を把握している」「最新のパッチを適用する仕組みを持っている」といった質問が9個ある。全部で6分野で、そのほか「情報漏洩対策」「エンドポイント対策」「教育」などがある。「教育は特に大切。どんなに設備を整えても使う人の意識が低ければ効果を発揮しきれない」(コーポレートビジネス本部エンジニアリング統括部セールスエンジニアリング部の加藤大輔部長)。
製品展示は法人向けのエンドポイント製品やネットワーク対策製品。「エンドポイント製品が限界だと言われているが、それはパターンマッチングが限界ということ。当社は例えばレジストリーを書き換えようとするなど、通常のソフトの動きを逸脱するような動きをマルウエアとして検知する『ふるまい検知』を標準搭載しているのが特徴」と加藤氏は訴える。PCのエンドポイント製品を一括管理する「Kasperersky security Center」のデモでは、各PCのパッチ管理状況をグラフィカルに表示する様子が見られる(写真4)。