「セキュリティ製品を無償で提供するのはインターネットを守りたいから」 - 米Comodo CEO・Abdulhayoglu氏

世界のSSL証明書市場で高いシェアを誇るセキュリティベンダーの米Comodo。同社はSSL証明書をはじめとするさまざまなセキュリティ製品について、企業に対しては有償販売を行う一方、個人には無償提供している。今回、同社のCEOであるMelih Abdulhayoglu氏に、同社の戦略とセキュリティ対策のポイントについて話を聞いた。

ウイルス対策ソフトは"Default Deny"方式でなければ効果がない

Comodoは個人ユーザーに対し、SSL証明書、ウイルス対策ソフト、ファイアウォール・ソフト、バックアップ・ソフトなど、さまざまなセキュリティソフトを無償で提供している。

その理由について、Abdulhayoglu氏は「大規模なボットネットを構築して攻撃を行うワームが猛威を振るう昨今、セキュリティ対策が施されていないPCを放置しておくとボットネットのゾンビマシンになってしまうおそれがある。つまり、保護されていないPCが多ければ多いほど、ボットネットが拡大して被害も増大する。セキュリティ対策ソフトが有償であるために導入しない人たちも、無償であれば導入するだろう。セキュリティ対策ソフトによって保護されたPCを増やしていくことで、インターネットの安全性を守りたい」と語る。

同氏は、同社のビジネスモデルは、企業ユーザーからの販売収入で収益を確保することで、個人ユーザーに対してはセキュリティを高めてもらうために無償で製品を提供するという新たな形だと説明した。

また、セキュリティ対策ソフトの無償提供は、"効果あるウイルス対策ソフト"の利用を増やすという目的もある。「一般のウイルス対策ソフトのフィルタリング方式は、あらかじめ設定しておいた条件をクリアしたアクセスを許可する"Default allowd方式"だが、それではウイルスを完全に駆除することができない。初めに検疫したうえでアクセスを許可する"Default denied方式"でなくては、短時間でネットワークを経由して感染するウイルス・ワームに対抗できない」(Abdulhayoglu氏)という。

Webサイトのセキュリティと信用は違うもの

同氏は、金銭のやり取りが日常茶飯事となっている今日のWebサイトは、自動車がABSやエアバックを標準で装備しているのと同様に、安全策が施されていなければならないと指摘する。Webサイトの場合、「信用できるWebサイトか?」、「自分の情報をどうやって保存するのか?」、「クレジットカードの処理をどのように行うのか?」など、ユーザーがアクセスしてきた際に持つ疑問や不安をすぐに解消できるようにする必要があるというのだ。

ユーザーにサイトの信頼性を人目で理解してもらうための方法の1つが「EV SSL」である。同社では、WebデザイナーがWebアプリケーションを開発する際にSSLを組み込むことができるよう、操作が容易なツールを提供している。同氏は、「水際でセキュリティ対策を行えるのはWebデザイナーだから」と、製品の使い手としてWebデザイナーにフォーカスしている理由を語る。

そこで、「Webアプリケーションにセキュリティ関連の機能を組み込む際、開発エンジニアとWebデザイナーはどのような住み分けをすることになるのか?」と尋ねてみた。国内の開発環境を考えると、アプリケーションにセキュリティ機能を組み込むのはエンジニアの仕事という傾向が強い。

すると、同氏からは「Webアプリケーションにおいて、エンジニアはバックグラウンドの"セキュリティ"に対する責任があり、Webデザイナーはユーザーが直接利用するアプリケーションのインタフェースにおける"信用"に対する責任がある」という答えが返ってきた。それゆえ、Webブラザ上でサイトの安全性をユーザーに示すEV SSLの組み込みは、デザイナーのミッションということになる。

このコンセプトを実現する上ではツールが重要な役割を果たすため、同社では操作が容易なツールを提供しているそうだ。

「当社の無償のセキュリティ対策ソフトの有効期間は90日間だが、更新して使い続ければ無償で永遠に使い続けることができるよ」と冗談交じりに語る同氏だが、その発言からは、IT業界の人間として、ユーザーが安心してインターネットを利用できるよう、少しでもインターネットの安全性を高めていきたいという熱意がひしひしと伝わってきた。