美しきかな日本の四季

「物憂げな季節も目には美しい」

            – アレクサンドル・プーシキン(Alexander Pushkin)、「」(1833年)

色とりどりの秋の景観を見るたびに、私はこの詩の一節を思い出す。つい先日、日出る国でそのような景色を数多く見てきたところだ。

芦ノ湖

大阪、秋

日本にはもう何度行ったか思い出せない。15~20回?20~25回?そんなところだろう。はじめて日本を訪れたのはAVARカンファレンスに出席した2004年のことだ。それ以来、どんどん頻繁に日本を訪れるようになり、最近では年に3回行くこともある。もちろん不満はない。日本は私が好きな唯一の国ではないにしても、お気に入りの1つだからだ。しかし、これまでは春、夏、冬にしか行ったことがなかった。秋は一度もなかったのだが、日本の「最高」の季節は、春(桜が咲き誇る季節)と(地面を紅葉が覆う季節)の2つだ。今回(ようやく!)11月に日本を訪れて、さまざまな色調の黄、緑、茶に彩られた日本の景色を見ることができた!

続きを読む:美しきかな日本の四季

あな素晴らしきJava対策、穴ではなく。

サイバー犯罪者がMicrosoft Office環境にしかけた攻撃がまた1つ、当社の精巧で頑強なセキュリティ技術によって阻止された。

先ごろ、新しいものではあるが、よくある攻撃が発見された。Word文書を開くと、悪意のあるコードがこっそりとコンピューターに侵入するという攻撃だ。これがゼロデイ攻撃でなければ、大きなニュースにはならなかっただろう。つまり、これまで知られておらず、修正パッチが存在しないMS Officeのぜい弱性が利用された攻撃だったのだ。この種の攻撃は、ほとんどのアンチウイルス製品の網をすり抜けてしまう。もうおわかりだろう。Kaspersky Labアンチウイルスが、きめ細かく編みこまれた網によって、この攻撃を一網打尽にしたのだ。

具体的に説明すると、当社のぜい弱性攻撃ブロック技術が異常なふるまいを検知し、それに伴う攻撃を事前にブロックした。更新をインストールすることなく、待つ必要もなく、面倒な作業もない。あっという間に片づけた。

ゼロデイ攻撃は近年、極めて深刻な脅威となっている。

全力をもって真正面から取り組まなければならない。だが、多くのアンチウイルス製品は、ゼロデイがもたらす未来のリスクの前にはまったくの無力だ。なぜなら、ほぼシグネチャだけに頼っており、「未来の脅威からの保護」は宣伝文句でうたわれているだけだからだ(ずいぶんと立派な宣伝文ではあるが)。しかし、当然ながら、未来の脅威からの真の(効果のある)保護というものには、並外れた知力と膨大な量の開発リソースの両方が必要になる。すべてのベンダーが知力を備えているわけではなく、開発リソースだけ豊富にあったとしても、うまくいくとは限らない。これは決してコピーできるような技術ではないのだ。

ブッダやニューエイジの信奉者は「今を生きる」べきだと説く。人生においてはすばらしい格言だが、ITセキュリティが今この瞬間を生きることは許されないと我々はずっと信じてきた。ITセキュリティは常に未来に目を向け、サイバー犯罪者の頭の中で何が起きているかを、事件が起きる前に予見する必要がある。映画「マイノリティ・リポート」のようなものだ。そのため我々は、90年代前半から長きにわたって「事前予防」に取り組んできた。我々は当時、特にヒューリスティックと独自のエミュレータを開発したことでITセキュリティ業界から注目を集めていた。先見性はKaspersky LabのDNAに組み込まれている!

それ以来、この技術には大規模な改修や微調整が行われて強化されてきたが、約2年半前、既知のぜい弱性と未知のぜい弱性の悪用を防ぐすべての機能が、ぜい弱性攻撃ブロックに集約された。そして、何とか間に合った。この技術によって、Red OctoberMiniDukeIcefogなどのさまざまな標的型攻撃を事前に発見することができたのだ。

その後、突如としてOracleのJavaがサイバー犯罪者から大きな注目を集めるようになったが、そのときもぜい弱性攻撃ブロックは迎撃態勢が整っており、さまざまな脅威との戦いでその効果を発揮した。ぜい弱性攻撃ブロックの戦いを可能にしたのは、Javaによる攻撃の検知に特化したJava2SWモジュールだ。

この記事ではJava2SWモジュールについて詳しく説明していく。

一般的なコンピューターの中でソフトウェアがどんな様子かというと、昔ながらのパッチワークに少し似ていて、たくさんの「パッチ」と「穴」がある。ソフトウェアには絶えず新しいぜい弱性が見つかっている(製品の人気が高ければ高いほど、多くのぜい弱性が頻繁に発見される)ため、ソフトウェアメーカーはパッチをリリースして修正しなければならない。

しかし、第1の問題として、ソフトウェアメーカーはすぐにパッチをリリースしない。何か月も放置する企業もある。

第2に、ほとんどのユーザーはパッチのインストールを忘れるか、気にもかけず、セキュリティホールだらけのソフトウェアを使い続ける。

とはいえ、明るい話題もある。世界のコンピューターの大半にアンチウイルスソフトウェアがインストールされているのだ!

ではどうするのか?答えは簡単、Java2SWを使う。Javaに関しては一石二鳥の技術だからだ。

全体的に見て、Javaのアーキテクチャはセキュリティ面ではかなり高度だ。各プログラムが隔離された環境(Java仮想マシン、JVM)で実行され、Security Managerに監視される。しかし、Javaはその人気の高さ故に標的にされた。システムをどれほど強固に保護しても、(人気の高さに比例して)あっという間にぜい弱性が見つかってしまう。ぜい弱性とは遅かれ早かれ発見されるものだが、すべてのソフトウェアベンダーはその準備をする必要がある。特に重要なのが、①保護技術をいち早く開発すること、②対応までの時間を短縮すること、③パッチによる更新がいかに重要かをユーザーに伝えること、だ。

実は、OracleはJavaに関して、こうした準備をうまくできなかった。むしろOracleの対応が非常にまずかったために、ユーザーはこぞってブラウザーからJavaを削除するようになった。Javaがないと、一部のWebサイトを開くのがとても大変になるのだが、それでも多くのユーザーが削除した。

次に挙げる数字は、読者のみなさんがご自分で判断してほしい。Javaで発見されたぜい弱性の数は、2010年が52件、2011年が59件、2012年が60件、2013年は(まだ終わっていないが)180だ。一方、Javaのぜい弱性を悪用した攻撃の数も増加しており、憂慮すべき事態となっている。

java2SW-1

続きを読む:あな素晴らしきJava対策、穴ではなく。

カスペルスキー インターネット セキュリティ 2014の新機能(その3)

これはドン・ドレイパー(Don Draper)のセリフではない。1930年代のロシア文学の登場人物、オスタップ・ベンダー(Ostap Bender)の言葉の引用だ。もちろん、あの有名なベンダーとは関係ない。

興味深いことに、どうやらベンダー氏は、共産主義国の出身なのに資本主義について少しは知っていたようだ。ふむ…

とにかく、彼が知っていたのは、必死で稼いだお金を捨てるように仕向けることもできるということだ。人をうまく操作できればの話だが。

さて、いきなり現代の話になるが、こうした「操作」は今でも電子的な形で行われている。現代の人々は、デスクトップロッカーランサムウェア)を操る犯罪者に喜んで100ドル札を差し出す。デスクトップロッカーは秘密裏に動作するコンピューターマルウェアだが、カスペルスキー製品のユーザーは心配いらない。カスペルスキ インターネット セキュリテ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)新バージョンに用意した素晴らしいサプライズが、愚かなサイバー犯罪者と彼らのデスクトップロッカーを待ち受けているからだ。

ランサムウェアの犯罪者市場における取引額は1,500万ドル以上に及び、被害者の数は何千万人にも達している

デスクトップロッカー、ランサムウェアの原理や技術は、どちらかというと単純だ。

さまざまな手段のどれか1つ(ソフトウェアのぜい弱性など)を利用して、悪意のあるプログラムをコンピューターに忍び込ませ、愉快な(そうでもないか)写真と恐ろしい(カスペルスキー インターネット セキュリティがあればこの限りではない)文章を表示して、デスクトップと他のすべてのプログラムのウィンドウをロックする。

ロックを解除できる(できたと言うべきか。詳しくは後述)のは、たった1つのコードだけだ。もちろん、そのコードはコンピューターを感染させたサイバー犯罪者から入手するしかなく、当然ながら、プレミアムSMSやオンライン決済システムで料金の支払いを求められる。身代金を払うまで、誘拐されたコンピューターは戻ってこない。何をしようと(Ctrl + Alt + Delを押しても)、どんなプログラムを実行しようとしても(アンチウイルスでも)動作せず、以下のような画面が表示されるだけだ。

ransomware1

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その3)

カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

ふたたび、こんにちは!

サイバー犯罪者から皆さんのデータを守る使命を帯びたカスペルスキー インターネット セキュリティ 2014前回紹介したもののほかに、どんな新機能や興味深い機能を見つけることができるだろうか。今日ご紹介するのは「ZETAシールド」技術だ。

ZETAシールド(ゼータシールド、と読む)は、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。

もっと分かりやすくするため、ロシアの伝統的な「マトリョーシカ」を思い浮かべてみよう。

アンチウイルス製品は、奥深く隠れたマルウェアを、マトリョーシカを開けていくようにして探す。しかし実際はそんなにシンプルではない

1つを開けると中にもう1体入っていて、さらにその中にもう1体入っている、さらにその中に…。奥深く潜んでいる厄介なプログラムを説明するのに、なかなか良い例えだ。マルウェアは必死になって、周囲の要素に自分の存在を埋もれさせようとする。そして時にはデジタルの「整形手術」によって見た目を変え、アンチウイルス製品から逃れようとするのだ。アーカイブや暗号化されたコンテナー、マルチメディアファイル、Officeドキュメント、スクリプト…どこに隠れるか、可能性を挙げればキリがない。アンチウイルス製品の役割は、さまざまなオブジェクトの中に潜む真の要素を見極め、内部を調査し、マルウェアを抽出することだ。

それだけ?いや、実際はそこまでシンプルではない。

アンチウイルス製品はこれまで長いこと、複雑なファイルを調査することができていた。たとえばカスペルスキーのアンチウイルスエンジンは、90年代から他企業にライセンスされてきたが、これは、アーカイブされたファイルやパッケージ化されたファイルをアンパックする能力を買われてのことだった。しかしアンパックは、やるべきことの半分に過ぎない。入り組んだファイルを調べるだけでなく、「マトリョーシカ」を解析し、何がどのように行われるかを把握し、さまざまなイベントとの関連性を見極め、最終的に原因を突きとめられるツールが必要なのだ。重要なのは、従来型のシグネチャやアップデートがなくても、これを予防的に(プロアクティブに)行うこと。バイナリー兵器が仕掛けられているかもしれない場所を突きとめる作業に似ている。そのような兵器は独立したコンポーネントからできていて、コンポーネント単体では無害でも、組み合わされると恐ろしく有害なものとなる。

ここがZETAシールドの出番だ。

さらに、標的型攻撃ゼロデイ攻撃が増加を続け、ますます巧妙化するしているこのご時世、まさに今こそその出番といっていい。ZETAシールドは、まさにそれらに対抗するために作られたものなのだ(ZETA=Zero-day Exploits & Targeted Attacksの略)。

zeta_shield_logo

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

カスペルスキー インターネット セキュリティ 2014の新機能(その1)

めでたいことに、カスペルスキー インターネット セキュリティの最新バージョンが(ほぼ)全世界で発売となった。

カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)自体に興味がある方はこちらから新バージョンをダウンロードしてほしい。アップグレードのガイドラインはここから参照できる。

これもある意味、秋の伝統になりつつあるが、私から皆さんに新バージョンの機能についてお話しするときがやってきた。

カスペルスキー インターネット セキュリティ 2014には、数多くの新機能がある。特筆に値するのは、これからやってくる脅威に対する対策だ

まずは新機能について –  これはたくさんある。とにかく数が多いので、個別の記事で(あるいは多少まとめて)紹介していこうと思う。新機能の秘密をすべて解説するには、1つの短いブログ記事では到底収まらない。一晩かけても読み切れないはず…。

では、まず第1弾:

カスペルスキー インターネット セキュリティ 2014は基本的に、すでに強力だった旧バージョンカスペルスキー インターネット セキュリティ 2013に、さらに強力な機能を盛り込んだ製品だ。新バージョンが提供するプロテクションは、さらに堅牢に、さらに良く、さらに早く、さらに強力になった。インターフェイスは美容整形大手術を経て完全に生まれ変わり、主な動作のロジックも全面改修されている。また、オンライン取引の安全を確実にする新機能(ネット決済保護を強化)や、保護者による管理に追加された新機能、悪質なスクリーンロッカーに対する総合的プロテクションが導入されたほか、パフォーマンスの向上や最適化を図る各種新機能によって、以前よりもさらに、意識せずに使える製品に仕上がった。

kis2014_メイン

しかし、このバージョンの中で最高の機能は、私たちが最も力を注いだ機能だ。未来の脅威から守る機能。卑劣なサイバー犯罪者にとっては大変残念なことだろうが、専門的で斬新な機能をいくつか製品に盛り込んだのだ(どれも他社の製品にはない機能であるはず)。タイムマシンを使ったわけではない。サイバー犯罪者の後をつけて、ジャック・バウアーのような尋問を行い、計画している犯罪を白状させたわけでもない。私たちは「儀式」を行って未来を覗き、サイバー世界の悪意ある開発ロジックを大まかに予測し、そのロジックを予防的プロテクションの新技術に取り入れたのだ。

未来の脅威に対する予防的な対策のなかでも特に強調したいのが、パワーアップしたぜい弱性攻撃ブロック法人向けソリューションの特殊技術を個人向け製品に応用したZETA シールド実行アプリケーションの制限、そして不正にスクリーンをブロックするソフトウェアに対抗するビルトインの機能だ。

さて、この夢のように素晴らしくきこえる機能の数々が、実際に日々のコンピューターウイルス対策にどう役立つのだろうか?まずは実行アプリケーションの制限から説明していこう。このような技術が個人向け製品に採用され、複合的なセキュリティを実現するのは世界初のことだ。

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その1)

アイルランドは「ITアイランド」

私は時折、旅先で得た地理的・政治的・経済的な見解をお伝えしている。またその機会が巡ってきた。

今回訪れたのは、大西洋に浮かぶアイルランドと呼ばれる島だ。アイルランドは鉱物資源が豊富というわけでもないし、気候にも特徴はなく、とても辺ぴな場所にある。ヨーロッパ最果ての地とでも言うべきか。そして、同国はたびたび海外の深刻な金融危機に悩まされてきた。

では、アイルランドのように決して体格に恵まれていない国は、どうすればいいのか?考えてみてほしい。―――そう、考えることだ!アイルランドがやったのは考えることだったのだ。

彼らは、どうすれば海外の投資家や企業にとって最大限魅力的な国になれるかを考え、この上なく快適なビジネス環境を整備することでそれを実現した。アイルランドは、この目的のために特別な政府機関アイルランド政府産業開発庁(IDA Ireland)まで設立している。同機関は多数の熱心な公務員で構成されており、その唯一の任務はアイルランドのプロモーションだ。今のところかなりうまくやっている。約1,000社の海外企業がアイルランドにオフィスを構え、IT企業もGoogle、Microsoft、IBM、Appleなど数多く進出している。IT企業全部と言ってもいいくらいだ。今ではFacebookもいる。誘致したのはBonoだ(同じ文の中で「社会奉仕事業」と「租税回避」に言及するのはどうかと思うが)。

アイルランドの非常に熱心なPR機関を見ていると、シンガポールの同様の機関を思い出す。シンガポールの機関は、同国の産業化と近代化の戦略に大きく貢献し、経済を発展させた。ちなみに、アイルランドのRyanairはヨーロッパで(Lufthansaに次ぐ)第2位の規模を誇る航空会社なのだが、これもアイルランドの控えめな地位を示す例だ。アイルランドの価値は2階から注ぐギネスビール見た目だけでは計れない。

さて、私が何をしにアイルランドに来たのかというと、地域のITグループの集まりに参加するためだ。今回はWeb Summitという展示会が開催され、規模も国籍もさまざまな600社(!)以上の新興企業が、小さな展示会場にひしめき合っていた。新興企業が自社をアピールし、同業者や投資家との人脈作りに励むなか、大企業は斬新で革新的なアイデアの数々を物色していた。どれも優れていて、刺激的で、興味深く、価値があり、正しいものばかりだった!

Web Summit 2013

続きを読む:アイルランドは「ITアイランド」

特許トロールに圧力を

「予防は治療に勝る」というが、これは特許トロールとの戦いにも当てはまる言葉だ。

私たちはこの格言を胸にDevice Security LLCを告訴し、モバイルデバイスのデータ保護に関する技術を対象とした特許の無効と非侵害を主張している。特許トロールたちとは8年にわたって戦ってきたが、予防的先制攻撃に打って出たのは今回が初めてだ。

Kaspersky Lab vs Device Security LLC

続きを読む:特許トロールに圧力を