カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

ふたたび、こんにちは!

サイバー犯罪者から皆さんのデータを守る使命を帯びたカスペルスキー インターネット セキュリティ 2014前回紹介したもののほかに、どんな新機能や興味深い機能を見つけることができるだろうか。今日ご紹介するのは「ZETAシールド」技術だ。

ZETAシールド(ゼータシールド、と読む)は、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。

もっと分かりやすくするため、ロシアの伝統的な「マトリョーシカ」を思い浮かべてみよう。

アンチウイルス製品は、奥深く隠れたマルウェアを、マトリョーシカを開けていくようにして探す。しかし実際はそんなにシンプルではない

1つを開けると中にもう1体入っていて、さらにその中にもう1体入っている、さらにその中に…。奥深く潜んでいる厄介なプログラムを説明するのに、なかなか良い例えだ。マルウェアは必死になって、周囲の要素に自分の存在を埋もれさせようとする。そして時にはデジタルの「整形手術」によって見た目を変え、アンチウイルス製品から逃れようとするのだ。アーカイブや暗号化されたコンテナー、マルチメディアファイル、Officeドキュメント、スクリプト…どこに隠れるか、可能性を挙げればキリがない。アンチウイルス製品の役割は、さまざまなオブジェクトの中に潜む真の要素を見極め、内部を調査し、マルウェアを抽出することだ。

それだけ?いや、実際はそこまでシンプルではない。

アンチウイルス製品はこれまで長いこと、複雑なファイルを調査することができていた。たとえばカスペルスキーのアンチウイルスエンジンは、90年代から他企業にライセンスされてきたが、これは、アーカイブされたファイルやパッケージ化されたファイルをアンパックする能力を買われてのことだった。しかしアンパックは、やるべきことの半分に過ぎない。入り組んだファイルを調べるだけでなく、「マトリョーシカ」を解析し、何がどのように行われるかを把握し、さまざまなイベントとの関連性を見極め、最終的に原因を突きとめられるツールが必要なのだ。重要なのは、従来型のシグネチャやアップデートがなくても、これを予防的に(プロアクティブに)行うこと。バイナリー兵器が仕掛けられているかもしれない場所を突きとめる作業に似ている。そのような兵器は独立したコンポーネントからできていて、コンポーネント単体では無害でも、組み合わされると恐ろしく有害なものとなる。

ここがZETAシールドの出番だ。

さらに、標的型攻撃ゼロデイ攻撃が増加を続け、ますます巧妙化するしているこのご時世、まさに今こそその出番といっていい。ZETAシールドは、まさにそれらに対抗するために作られたものなのだ(ZETA=Zero-day Exploits & Targeted Attacksの略)。

zeta_shield_logo

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

Flickr

  • RMS Queen Elizabeth 2
  • RMS Queen Elizabeth 2
  • RMS Queen Elizabeth 2
  • RMS Queen Elizabeth 2

Instagram Photostream

カスペルスキー インターネット セキュリティ 2014の新機能(その1)

めでたいことに、カスペルスキー インターネット セキュリティの最新バージョンが(ほぼ)全世界で発売となった。

カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)自体に興味がある方はこちらから新バージョンをダウンロードしてほしい。アップグレードのガイドラインはここから参照できる。

これもある意味、秋の伝統になりつつあるが、私から皆さんに新バージョンの機能についてお話しするときがやってきた。

カスペルスキー インターネット セキュリティ 2014には、数多くの新機能がある。特筆に値するのは、これからやってくる脅威に対する対策だ

まずは新機能について –  これはたくさんある。とにかく数が多いので、個別の記事で(あるいは多少まとめて)紹介していこうと思う。新機能の秘密をすべて解説するには、1つの短いブログ記事では到底収まらない。一晩かけても読み切れないはず…。

では、まず第1弾:

カスペルスキー インターネット セキュリティ 2014は基本的に、すでに強力だった旧バージョンカスペルスキー インターネット セキュリティ 2013に、さらに強力な機能を盛り込んだ製品だ。新バージョンが提供するプロテクションは、さらに堅牢に、さらに良く、さらに早く、さらに強力になった。インターフェイスは美容整形大手術を経て完全に生まれ変わり、主な動作のロジックも全面改修されている。また、オンライン取引の安全を確実にする新機能(ネット決済保護を強化)や、保護者による管理に追加された新機能、悪質なスクリーンロッカーに対する総合的プロテクションが導入されたほか、パフォーマンスの向上や最適化を図る各種新機能によって、以前よりもさらに、意識せずに使える製品に仕上がった。

kis2014_メイン

しかし、このバージョンの中で最高の機能は、私たちが最も力を注いだ機能だ。未来の脅威から守る機能。卑劣なサイバー犯罪者にとっては大変残念なことだろうが、専門的で斬新な機能をいくつか製品に盛り込んだのだ(どれも他社の製品にはない機能であるはず)。タイムマシンを使ったわけではない。サイバー犯罪者の後をつけて、ジャック・バウアーのような尋問を行い、計画している犯罪を白状させたわけでもない。私たちは「儀式」を行って未来を覗き、サイバー世界の悪意ある開発ロジックを大まかに予測し、そのロジックを予防的プロテクションの新技術に取り入れたのだ。

未来の脅威に対する予防的な対策のなかでも特に強調したいのが、パワーアップしたぜい弱性攻撃ブロック法人向けソリューションの特殊技術を個人向け製品に応用したZETA シールド実行アプリケーションの制限、そして不正にスクリーンをブロックするソフトウェアに対抗するビルトインの機能だ。

さて、この夢のように素晴らしくきこえる機能の数々が、実際に日々のコンピューターウイルス対策にどう役立つのだろうか?まずは実行アプリケーションの制限から説明していこう。このような技術が個人向け製品に採用され、複合的なセキュリティを実現するのは世界初のことだ。

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その1)

アイルランドは「ITアイランド」

私は時折、旅先で得た地理的・政治的・経済的な見解をお伝えしている。またその機会が巡ってきた。

今回訪れたのは、大西洋に浮かぶアイルランドと呼ばれる島だ。アイルランドは鉱物資源が豊富というわけでもないし、気候にも特徴はなく、とても辺ぴな場所にある。ヨーロッパ最果ての地とでも言うべきか。そして、同国はたびたび海外の深刻な金融危機に悩まされてきた。

では、アイルランドのように決して体格に恵まれていない国は、どうすればいいのか?考えてみてほしい。―――そう、考えることだ!アイルランドがやったのは考えることだったのだ。

彼らは、どうすれば海外の投資家や企業にとって最大限魅力的な国になれるかを考え、この上なく快適なビジネス環境を整備することでそれを実現した。アイルランドは、この目的のために特別な政府機関アイルランド政府産業開発庁(IDA Ireland)まで設立している。同機関は多数の熱心な公務員で構成されており、その唯一の任務はアイルランドのプロモーションだ。今のところかなりうまくやっている。約1,000社の海外企業がアイルランドにオフィスを構え、IT企業もGoogle、Microsoft、IBM、Appleなど数多く進出している。IT企業全部と言ってもいいくらいだ。今ではFacebookもいる。誘致したのはBonoだ(同じ文の中で「社会奉仕事業」と「租税回避」に言及するのはどうかと思うが)。

アイルランドの非常に熱心なPR機関を見ていると、シンガポールの同様の機関を思い出す。シンガポールの機関は、同国の産業化と近代化の戦略に大きく貢献し、経済を発展させた。ちなみに、アイルランドのRyanairはヨーロッパで(Lufthansaに次ぐ)第2位の規模を誇る航空会社なのだが、これもアイルランドの控えめな地位を示す例だ。アイルランドの価値は2階から注ぐギネスビール見た目だけでは計れない。

さて、私が何をしにアイルランドに来たのかというと、地域のITグループの集まりに参加するためだ。今回はWeb Summitという展示会が開催され、規模も国籍もさまざまな600社(!)以上の新興企業が、小さな展示会場にひしめき合っていた。新興企業が自社をアピールし、同業者や投資家との人脈作りに励むなか、大企業は斬新で革新的なアイデアの数々を物色していた。どれも優れていて、刺激的で、興味深く、価値があり、正しいものばかりだった!

Web Summit 2013

続きを読む:アイルランドは「ITアイランド」

特許トロールに圧力を

「予防は治療に勝る」というが、これは特許トロールとの戦いにも当てはまる言葉だ。

私たちはこの格言を胸にDevice Security LLCを告訴し、モバイルデバイスのデータ保護に関する技術を対象とした特許の無効と非侵害を主張している。特許トロールたちとは8年にわたって戦ってきたが、予防的先制攻撃に打って出たのは今回が初めてだ。

Kaspersky Lab vs Device Security LLC

続きを読む:特許トロールに圧力を

世界で一番安全な都市。

コロンビアはカルタヘナより、こんにちは!

何でまた、この南米の都市が突然、地球上で一番安全な都市になったのか、と思われたかもしれない。まあ、先を続けよう。

その前に。

いやーもう暑いのなんの。さらに悪いことに、どうかしているほど湿気が多い。おそらく、9月から12月にかけて雨季を迎えるせいだろう。外へ出て10分も歩けば、文字どおり汗びっしょりになる。初日をやり過ごせばなんとなく慣れてくるが、その初日が…やっていられない。控えめに言って。

Cartagena Colombia

もちろん、エアコンの効いた室内となれば話は別だ。ただ、気温や湿度の極端な変化ですぐ風邪を引くよ、と言われてしまった。バルコニーの窓を開けると湿気が天井に上がってあっという間に水滴となり、思わぬ時に頭の上に落ちてくる。実に奇妙な経験だ。まさに。 続きを読む:世界で一番安全な都市。

ダブル博士号

բարեւ բոլորին!

アルメニア語の「皆さん、こんにちは」をGoogleが正しく翻訳してくれているとよいが。このエキゾチックな国(読者の皆さんにとってもそうだと思う)に行ったことをアピールしたかったもので。今回も、ビジネスとお楽しみがほどよくミックスされた旅だった。

先日、私はState Engineering University of Armeniaより名誉博士号を授かった。これは「情報セキュリティ分野におけるめざましい貢献に対する」もので、同大学の総長より直々に授与された。

ユージン・カスペルスキー、名誉博士号-バックギャモンKL/SEUA特製バックギャモン!

素晴らしい、ありがとうございます!

これで、2か国で博士号をいただいたことになる。いまや私は「英国&アルメニアの研究者」となったのだ。(最初の名誉博士号はプリマス大学から授与された)

上の写真はちょっとふざけすぎたろうか?このあとは「まともな」写真をお見せしよう。

続きを読む:ダブル博士号

「人生とはトロールとの戦いである」*

我々が最近、特許トロールに独力で勝利したことで生まれた高揚感も、少し落ち着いてきた。とてもうれしいことに、さまざまな良いニュースこれとかこれこれこれこれ)を読めたし、ユーザーの皆さんからも勇気づけられるコメントが多数寄せられた。しかし、真の戦いはまだ始まったばかりだ。この先も大変な仕事や論争が数多く待ち受けている(興味深い論争ではあるが)。ということで、今こそこれまでの総括をやるべきときだと思う。

comment1

comment2

続きを読む:「人生とはトロールとの戦いである」*

特許トロールは打ち負かせる – 決してあきらめなければ

やった!太鼓の音、鳴り響くシンバルに、オーケストラの演奏も付けようか。米国で、またもや特許トロールに勝利したのだ!敵は敗北して意気をくじかれ、去っていった。「あきらめるな!」というチャーチルの言葉は正しかったわけだ。我々はこの忠告に従って、あるトロールと戦った。結果としてトロールはあきらめ、逃げていった。

「衝撃、幸福、喜び、そして高揚感が一気にやってきた」

これはN.K氏(Kaspersky Labの知的財産担当主席顧問)がこの勝利を表して言った言葉だ。今回のトロールはなかなか手強い相手で、かなり太い「コネクション」を持っていたのだ。

lodsys

衝撃、幸福、喜び、そして高揚感が一気にやってきた――その言葉に120%同意する。我々は18か月の間、Lodsys(世界最大かつ最も悪名高い特許トロール、Intellectual Ventures(以下「IV」)の「触手」の1つ)と法廷で戦った。この特許トロールは、無条件の完全降伏に追いやられた。そしてまたもや、我々は独りで勝利したのだ。訴えられた他の54社はこのゆすり屋と和解し、情けないことに戦いの場から逃げた企業もあった。この特許トロールはこれまで400社以上のIT企業から金銭をせしめてきたのだ。

もう少し詳しく話そう。

続きを読む:特許トロールは打ち負かせる – 決してあきらめなければ

決してあきらめない、特許トロールとの戦い

正当な見返りを得られるまでには、恐ろしく時間がかかることがある。しかしありがたいことに、最も忌むべきものの1つである特許トロールに、ついに直接的な制裁が下されようとする兆しが現れている。

私は以前の記事で、特許トロールについて、また特許トロールとの戦いで求められる事柄について話した。

何が必要とされているのかを簡単に振り返ってみよう。

  • 特許の使用に制限を設ける。特許取得より前の期間にさかのぼって権利を主張できないようにする。
  • トロールが敗訴した、または訴訟を取り下げた場合、被告の費用全額をトロールに賠償させる。
  • 特許アグリゲーターによる提訴を禁止する。
  • 特許の説明において詳細さと正確さを要求する。技術的な専門家による審査を必須とする。
  • 重要ポイント:アイデアではなく、具体的な用途を特許の対象とする。

米国の議員たちは、私のブログを読んでいるのではないかと思うことがある。バーモント州でついに、あることが成し遂げられた(世界のあらゆる場所で、というわけにはいかないが)。反トロール法が施行されたのだ。

この法律には興味深い点がたくさんあるが、私が一番気に入っているのは、トロールのやり方が正しいものではないと証明すれば、被告側の企業はすべての訴訟費用を特許トロールに要求できることだ。 続きを読む:決してあきらめない、特許トロールとの戦い