ユージン・カスペルスキーは語る - 公式ブログ
2013年12月25日
Ciao、みなさん!
最近の欧州横断弾丸ツアー2013から、イタリアでのエピソードを2つ紹介しよう。
エピソード1: やっぱり場所が大事
我々はローマのパートナーの1社を訪問した。そのパートナーのオフィスは市街中心部という便利な場所にある。上階からのパノラマビューはただただ素晴らしかった。ご想像のとおりだろう。こんな場所で仕事になるのか不思議に思ったほどだ。この景色を何日もただ見続けるだけ、というのは無理だと思うが、数時間なら見ていられるだろう。私の結論としては、屋根のテラスにうるさいローマの鳩がたくさんいなければ、この場所は10点満点だったのだが。
エアコンか複写機か
2013年12月18日
みなさん、こんにちは!
早速だが、写真を何枚か見ていただこう。最近の大西洋横断フライトのスクリーンショットだ。普通ではない点があることにお気づきだろうか?
ちょっと見てみよう・・・
2013年12月13日
ついに、私の世界一周の旅も、いい感じにまとまったようだ:
モスクワ – ダブリン – アブダビ – キャンベラ&シドニー – シンガポール – オースティン(ニューヨークとダレスを経由)– リヤド – 東京/大阪/京都 – そして…我が家!
今回の旅は実に凝縮された旅だった。仕事関係を全部収めて、かつ、ささやかなリフレッシュの観光を盛り込んで。正直なところ、詰め込み過ぎた。実に疲れた。とにかく疲れた。完全に打ちのめされ、がっつりくらい、目いっぱいやられ、消耗し、燃焼しつくし、くたくた、へろへろ、よれよれになり、擦り切れ、ノックアウトされ、ずたずたになった… 成田空港のゲートへ向かう途中、水平に動くエスカレーターみたいなのに乗っていて立ったまま寝てしまいそうになった。
いくつかメモ:
目の前にある、シートの後ろに付いているパーソナルモニターでは、さまざまなプログラムやら映画やらが供されているのだが、私は飛行ルートマップをよく選ぶ。これはクリケットに少し似ている。そんなに多くのことは起こらず、起こるできごとはカタツムリ級のペースだが、一日中のんびりくつろぎたいタイプの人にはお勧めだ。
空中クリケット
2013年12月11日
「物憂げな季節も目には美しい」
– アレクサンドル・プーシキン(Alexander Pushkin)、「秋」(1833年)
色とりどりの秋の景観を見るたびに、私はこの詩の一節を思い出す。つい先日、日出る国でそのような景色を数多く見てきたところだ。
日本にはもう何度行ったか思い出せない。15~20回?20~25回?そんなところだろう。はじめて日本を訪れたのはAVARカンファレンスに出席した2004年のことだ。それ以来、どんどん頻繁に日本を訪れるようになり、最近では年に3回行くこともある。もちろん不満はない。日本は私が好きな唯一の国ではないにしても、お気に入りの1つだからだ。しかし、これまでは春、夏、冬にしか行ったことがなかった。秋は一度もなかったのだが、日本の「最高」の季節は、春(桜が咲き誇る季節)と秋(地面を紅葉が覆う季節)の2つだ。今回(ようやく!)11月に日本を訪れて、さまざまな色調の黄、緑、茶に彩られた日本の景色を見ることができた!
2013年12月9日
2013年12月6日
2013年12月4日
サイバー犯罪者がMicrosoft Office環境にしかけた攻撃がまた1つ、当社の精巧で頑強なセキュリティ技術によって阻止された。
先ごろ、新しいものではあるが、よくある攻撃が発見された。Word文書を開くと、悪意のあるコードがこっそりとコンピューターに侵入するという攻撃だ。これがゼロデイ攻撃でなければ、大きなニュースにはならなかっただろう。つまり、これまで知られておらず、修正パッチが存在しないMS Officeのぜい弱性が利用された攻撃だったのだ。この種の攻撃は、ほとんどのアンチウイルス製品の網をすり抜けてしまう。もうおわかりだろう。Kaspersky Labのアンチウイルスが、きめ細かく編みこまれた網によって、この攻撃を一網打尽にしたのだ。
具体的に説明すると、当社のぜい弱性攻撃ブロック技術が異常なふるまいを検知し、それに伴う攻撃を事前にブロックした。更新をインストールすることなく、待つ必要もなく、面倒な作業もない。あっという間に片づけた。
ゼロデイ攻撃は近年、極めて深刻な脅威となっている。
全力をもって真正面から取り組まなければならない。だが、多くのアンチウイルス製品は、ゼロデイがもたらす未来のリスクの前にはまったくの無力だ。なぜなら、ほぼシグネチャだけに頼っており、「未来の脅威からの保護」は宣伝文句でうたわれているだけだからだ(ずいぶんと立派な宣伝文ではあるが)。しかし、当然ながら、未来の脅威からの真の(効果のある)保護というものには、並外れた知力と膨大な量の開発リソースの両方が必要になる。すべてのベンダーが知力を備えているわけではなく、開発リソースだけ豊富にあったとしても、うまくいくとは限らない。これは決してコピーできるような技術ではないのだ。
ブッダやニューエイジの信奉者は「今を生きる」べきだと説く。人生においてはすばらしい格言だが、ITセキュリティが今この瞬間を生きることは許されないと我々はずっと信じてきた。ITセキュリティは常に未来に目を向け、サイバー犯罪者の頭の中で何が起きているかを、事件が起きる前に予見する必要がある。映画「マイノリティ・リポート」のようなものだ。そのため我々は、90年代前半から長きにわたって「事前予防」に取り組んできた。我々は当時、特にヒューリスティックと独自のエミュレータを開発したことでITセキュリティ業界から注目を集めていた。先見性はKaspersky LabのDNAに組み込まれている!
それ以来、この技術には大規模な改修や微調整が行われて強化されてきたが、約2年半前、既知のぜい弱性と未知のぜい弱性の悪用を防ぐすべての機能が、ぜい弱性攻撃ブロックに集約された。そして、何とか間に合った。この技術によって、Red October、MiniDuke、Icefogなどのさまざまな標的型攻撃を事前に発見することができたのだ。
その後、突如としてOracleのJavaがサイバー犯罪者から大きな注目を集めるようになったが、そのときもぜい弱性攻撃ブロックは迎撃態勢が整っており、さまざまな脅威との戦いでその効果を発揮した。ぜい弱性攻撃ブロックの戦いを可能にしたのは、Javaによる攻撃の検知に特化したJava2SWモジュールだ。
この記事ではJava2SWモジュールについて詳しく説明していく。
一般的なコンピューターの中でソフトウェアがどんな様子かというと、昔ながらのパッチワークに少し似ていて、たくさんの「パッチ」と「穴」がある。ソフトウェアには絶えず新しいぜい弱性が見つかっている(製品の人気が高ければ高いほど、多くのぜい弱性が頻繁に発見される)ため、ソフトウェアメーカーはパッチをリリースして修正しなければならない。
しかし、第1の問題として、ソフトウェアメーカーはすぐにパッチをリリースしない。何か月も放置する企業もある。
第2に、ほとんどのユーザーはパッチのインストールを忘れるか、気にもかけず、セキュリティホールだらけのソフトウェアを使い続ける。
とはいえ、明るい話題もある。世界のコンピューターの大半にアンチウイルスソフトウェアがインストールされているのだ!
ではどうするのか?答えは簡単、Java2SWを使う。Javaに関しては一石二鳥の技術だからだ。
全体的に見て、Javaのアーキテクチャはセキュリティ面ではかなり高度だ。各プログラムが隔離された環境(Java仮想マシン、JVM)で実行され、Security Managerに監視される。しかし、Javaはその人気の高さ故に標的にされた。システムをどれほど強固に保護しても、(人気の高さに比例して)あっという間にぜい弱性が見つかってしまう。ぜい弱性とは遅かれ早かれ発見されるものだが、すべてのソフトウェアベンダーはその準備をする必要がある。特に重要なのが、①保護技術をいち早く開発すること、②対応までの時間を短縮すること、③パッチによる更新がいかに重要かをユーザーに伝えること、だ。
実は、OracleはJavaに関して、こうした準備をうまくできなかった。むしろOracleの対応が非常にまずかったために、ユーザーはこぞってブラウザーからJavaを削除するようになった。Javaがないと、一部のWebサイトを開くのがとても大変になるのだが、それでも多くのユーザーが削除した。
次に挙げる数字は、読者のみなさんがご自分で判断してほしい。Javaで発見されたぜい弱性の数は、2010年が52件、2011年が59件、2012年が60件、2013年は(まだ終わっていないが)180件だ。一方、Javaのぜい弱性を悪用した攻撃の数も増加しており、憂慮すべき事態となっている。
