甦る元祖ウイルスライター

皆さん、こんにちは!

セキュリティ関連のイベントはいつも世界のどこかで開催されているが、RSA Conferenceはその中でも目玉のひとつだ。今回はその詳細には触れないが、写真を何枚かお見せしたいと思う。開幕前日の各ブースの準備中に撮ったものなので、まだ飾り付けが完成していない部分もあるが、ほとんど仕上げられた会場の様子を、人だかりにさえぎられることなくご覧いただける。

続きを読む:甦る元祖ウイルスライター

正しい方向への大きな一歩

バラク・オバマ:大統領令

2013 年 2 月 13 日、オバマ大統領はサイバーセキュリティに関する大統領令に署名した。満を持して発令されたこの大統領令は、政府と民間企業との間の情報共有を拡大させ、より強化することを目的としている。さらに、同令の中には米国の重要インフラの防衛機能を向上させるために、サイバーフレームワークおよび規格の構築への自主参加も盛り込まれている。同令では、リスクベースアプローチがとられている。リソースが限られる中で最もリスクの高い分野を優先的に守るという対策は、賢明な方針だ。脅威が高度化し、世界中の主要な経済部門が標的型攻撃にさらされる現在、重要インフラの防御をより一層強化することは急務だ。米国の健全な国家運用を支える重要資産を守る上で、今回のオバマ大統領の取り組みは真の空白を埋める第一歩と言える。

続きを読む:正しい方向への大きな一歩

口先だけの製品に要注意

すべての動物は平等である。しかしある動物はほかの動物よりももっと平等である」。ジョージ・オーウェルの風刺小説の古典に登場する指導者、豚のナポレオンはこのように述べている。

このフレーズのすごさは、その普遍性にある。ほんの少し追加をするだけで、この真理はまったく逆の意味になる。悲しいかな、このウイットに富んだ逆説は、動物農場革命の壮大な物語の中だけでなく、一見とてもかけ離れたテーマにも当てはまる。信じられないとお考えだろうが、アンチウイルス製品のテストに、だ!いわく、「発表されたすべてのアンチウイルステストは平等である。しかしあるテスト結果はほかのテストよりももっと平等である」。実際、狡猾なマーケティング担当者たちが第三者機関によるアンチウイルス製品比較テスト結果に魔法をかけて「加工」してしまえば、アンチウイルス企業が最終的に発表するテスト結果の価値は、平等とは程遠いものとなりかねない。つまり、テスト結果はゆがめられ、本当の価値を判断することができなくなってしまうのだ。

続きを読む:口先だけの製品に要注意

フレッシュな電気

人は2種類のグループに大別することができる。電気を使う人(我々の大半がこれにあたる)、そして、電気を作る人(ごく少ない、選ばれし人々)。そんなわけで、電力技術者たちの日である12月22日(Power Engineer’s Day)を祝いたいと思う。私は今、エニセイ川沿いのチェリョームシキ(Cheryomushki)村にあるサヤノシュシェンスカヤ(Sayano–Shushenskaya)水力発電所にいる。

サヤノシュシェンスカヤ ダム

続きを読む:フレッシュな電気

ロックとピエロとサーカスと。

皆さん、こんにちは!

12月14日、恒例のニューイヤーパーティがあった。Kaspersky Labの本部から少し離れたモスクワ市北部に、「Stadium-Live」という巨大なクラブがある。およそ1,500人の本部社員と、世界中からやってきたゲストの皆がここに集まった。本部の50人ばかりは、30人のプロのサーカス演者とともに、演劇&ロック&アクロバット&歌が満載のショーの舞台に立った(このために2か月前から手品や踊りや歌を一生懸命練習したのだ)。

KLニューイヤーパーティ

KLニューイヤーパーティ

続きを読む:ロックとピエロとサーカスと。

干し草の中から針を探す – Astraea のご紹介

オフィス内のとある場所に、厳重に防護された小さな大きな黒い本がある。その本には公式発表に使う、最新の Kaspersky Lab に関する正確な情報が載っている。従業員数やオフィスの場所と数、売上高などの、たくさんのデータだ。この本の中でいちばんよく使われるのは、1 日に検知される新たな悪意のあるプログラム、またの名をマルウェアの数だ。その増え方があまりに凄まじいので、これほどよく知れ渡るのだと思う。私自身でさえ、その勢いには驚かされる。1 年前には 1日あたり  70,000 ものマルウェアが、2012 年の 5 月には 125,000 になり、そして現在は 200,000 に達している!

適当なことを言ってからかっているのではない。我々は毎日毎日、これほど多くの悪意のあるプログラムを検知し、分析し、そしてプロテクション技術を開発しているのだ!

一体どのようにやっているのだろう?

続きを読む:干し草の中から針を探す – Astraea のご紹介

ホワイトリスト方式?ブラックリスト方式?

十数年前、サイバースペースのアンダーグラウンドはフーリガンのような思春期的お遊び(被害者にしてみれば遊びどころではないが)の世界だったが、今や国際的な組織的犯罪グループが国家の支援を受けて重要なインフラを標的にする、高度な APT (Advanced Persistent Threat)に取って代わった。すさまじい変身ぶりだ。
続きを読む:ホワイトリスト方式?ブラックリスト方式?

スターシティにて

皆さん、こんにちは!

さて、また 9 月になった。夏休みだった 8 月が終わり、仕事に戻る時だ。私の場合はまた出張づくし、というよりむしろ、機上の人となる。今シーズンも世界中を飛び回る予定だが、旅程を見るに、初めて訪れる国や新しいイベントもあるようだ。これはいい、なにか目新しいことがありそうだ!日程はいつでも融通がきくようにしなければならない。計画が急に変更になるのは毎度のことだから。今年は、昨年に記録したフライト回数「100回」(正確には、回数はあやふやなのだが)を超えるかもしれない。今年はすでに 59 回達成だ(ちゃんと数えている、念のため)。 続きを読む:スターシティにて