あの頃、そして現在:20年の道のり

20年にわたるビジネス、これは果たして長い年月だと言えるのか、それとも大した年月ではないのか?新しいテクノロジーや製品を継続的に開発してきた25年(Kaspersky Lab創業前の5年間を含め)については、どうだろう?

この問いに正確に答えるには、サイバーセキュリティ業界そのものの歴史の古さを問わねばならない。さて、初期のアンチウイルスプログラムが登場したのは、25年前をさらにほんの数年を遡ったばかりのことだ。

つまり、我々はサイバーセキュリティを創出した一握りの開発者の一部であると言える。我々はまさにサイバーセキュリティ業界の黎明期(オンデマンドのシグネチャスキャナーの全盛期)から業界に携わってきて、現在(ビッグデータと機械学習の新時代)も関わり続けている。型にはまらず、最先端であり続けた20余年でもある。自画自賛が過ぎるようにも思うが、20年目を迎える節目なのだから、今くらいは良いだろう。

もう少しの間、慎ましさを脇へ置かせていただこう。この20年で我々が打ち砕いてきたサイバー脅威について、思いを巡らせていただこうではないか。

当然ながら、歴史はただ1つの観点で解釈されるものではない。Kaspersky Labの歴史も、例外ではない。

20年前の穏やかなりし日々を捉えた古い写真を眺めつつ、初歩的なミスや失策を思い出して身をすくめ、鏡に映る自分の白髪混じりの頭髪と深まるシワに悲しみを覚える。それも1つのあり方だ…。

だが、同じ20年前の写真を見たとき、ほほ笑みと共にこんな風に考えることもできる。「悪くない20年だったな、でもこれからが本番だ!」。すべては考え方次第だ。課題や困難に目を向けるのか、それとも成功や達成に注目するのか?正解しても賞品は出ないが、我々の選択は、もちろん後者だ。常に前向きであること、それがKaspersky Labのやり方だ。この業界ではそうあらざるを得ない!我々が皆さんにインスピレーションを与えることができるなら、幸いだ。

さて、Kaspersky Labの創立記念日を迎えるにあたり、歴史への誠実さを保ちながら(そして品位を保ちながら)、生き生きとした強烈なインスピレーションをいかに喚起することができるか、猛烈に長考した。こうして行き着いたのが、当社の歩みの中でも興味深く楽しい側面をいくつか簡単にご紹介することだ。「古き良き時代」がいかなる様子だったか、今がどんなものであるか、そして、いかなる未来が待ち構えているのか。

まずは、私たちのオフィスから始めよう。

始まりの日、すなわち1990年代の初め頃に戻るなら、6オフィス分を巻き戻すことになる!

ご覧いただこう。1994年、世界最高のアンチウイルスの1つを開発した本拠地の様子だ。これでオフィス全体だ!「自分の研究所」としての登記はこの3年後だが、とにかく、これが当時のオフィスだ。実際には、90年代にソフトウェアやハードウェア製品を製造していたKAMIという会社の一部だった。

なお、初めてハンブルク大学の検証テストに参加し、保護の品質で予想外にも(大差で)優勝したのも、1994年だ。上の写真は、疲労困憊のところに優勝の知らせが届き、笑顔が漏れた瞬間だったと思う。

現在の(本社)社屋は、我々の所有する新しいビジネスパーク内にある自社ビルだ。位置としては、モスクワとシェレメーチエヴォ国際空港の中間あたりだ。

見てのとおり、最新設備の整った快適な空間だ。23年でこうも変わるとは!だが、最初のオフィスについて一言申し上げたい。あそこは居心地が良かった。近代的で広々とした今のオフィスも、居心地の点ではかなわない。そうだ、食堂も素晴らしかった!

出張

シェレメーチエヴォ国際空港から15kmほどの場所にオフィスが位置するのは、偶然ではない。多くの社員が毎日のように出張に旅立ち、世界中を旅する会長兼最高経営責任者がおり、諸外国からも毎日のように社員が飛来し、さらには大切な海外の顧客、パートナー、政府代表がひっきりなしに行き来するのならば、国際的ハブ空港からそう遠くない場所に拠点を置くことはロジスティック的に常識的な判断だ。

これまでもそうだったわけではない。昔は社員も出張もはるかに少なく、空港に近いかどうかはあまり関係なかった。出張といえば、こちらも時を経てすっかり変わった。今では4つ星または5つ星ホテルでの宿泊が普通で、1人一部屋があてがわれ(!)、シニアマネージャーであればビジネスクラスでの渡航なので空港のビジネスラウンジも使える。昔はホテルも2つ星か3つ星で、1部屋に2~3人が宿泊(!)、皆エコノミークラスに乗っていた。しかし、それに気付く人も、気にする人もいなかった。世界を救い、最高のサイバーセキュリティを構築するという、より大きなことを考えるのに忙しすぎた。部屋にバルコニーがあるかどうかなんて、どうでもよかった。

最近、私はビジネスクラスを要求している。これほど海外出張だらけだと、エコノミークラスではペースを乱してしまう。ビジネスクラスであれば、リラックスできて睡眠も取れ、到着と同時に「ビジネスモード」に切り替えることができる。ビジネスクラスと呼ばれる理由は、そこなのかもしれない。ただしホテルについては、星の数は気にしない。肝心なのは、ベッド、シャワー、Wi-Fiがあること、ゴキブリがいないこと、隣の部屋が騒がしくないこと、仕事場の近くに位置していること、以上だ。個人的見解だが、それ以外は不要だ。自分が「快適さ」に無頓着だから、それだけで「快適」と感じてしまうのかもしれない。

さて、出張の話が来たからには流れとしてこうなるだろう。

展示会ほかイベント

2000年半ばまでは、社員全員が展示会で「ブースの説明員」となった。取締役も部門長も、もれなく順番が回ってきた。私も何度も最前線に立った。そのときのことは、ノスタルジーと共に思い出す。ユーザーと直接ふれあう機会は、日常の業務や課題から離れさせてくれたし、何よりユーザーがまさに求めているものを聞くことができた。いわゆる「生の声を聞く機会」だったのだ。展示会は総力戦だった。みんな数日前から現地入りして、ブースを設置し、ノベルティやカタログ準備し、メディア向けの「支給品」を揃えたりしたものだ(笑)

最近の展示会は、プロのイベント業者がきめ細かく対応してくれる。ブースは現地オフィスのKaspersky Lab社員が主に切り盛りし、外部業者が訪問者の窓口を務めてくれる(営業、マーケティング、広報、R&D、アナリスト、その他部門へと繋いでくれるのだ)。

展示会や会議場といえば、現地での講演について触れないわけにはいかない。初めて大観衆の前で講演したのは2001年のVirus Bulletinカンファレンスのときで、参加者は怖いほどに多国籍だった。

「大観衆」と言ったが、初めてステージに立った私にとって大観衆に見えただけで、実際は150人くらいだったと思う。とにかく緊張していたうえ、英語で話していたので、何をしゃべったのかほとんど覚えていない。頭はオーバーヒート状態で、冷却システムは機能不全、RAMも最大容量を使い切っていた。どうやって乗り切ったのかわからないが、後から参加者にとても良かったと声をかけられた。やれやれ!任務完了!この、運命のVB-2001でのプレゼンテーションについては、こちらの記事(英語)を参照されたい。

当時の私は、飛行機に乗るのが好きではなかった。『特攻野郎Aチーム』のB.A.バラカス式でないと乗れない、…ほどではなかったが、大嫌いだった。狭い席に詰め込まれ、誰が操縦しているのか、飛行機の整備がどうなのかもわからないのだ。だが、2年ほどで飛行機恐怖症は自然と消えた。我ながらよくやった!近代の民間航空の力を借りずして、四大陸を4日相当で駆け回るなどとても無理な話だ。また、観衆を前にしたスピーチで緊張することも次第になくなった。自らの恐れることに挑め!少なくともここ10年ほどは、このとおり、さらに大勢の前でも問題ない。

パーティ

勉強ばかりして遊ばないとダメになる」ということわざがある。別の言い方では「よく学びよく遊べ」、それがKaspersky Labだ。これまでもそうだったし、これからもそうだ。

2016年の様子:

1998年の様子:

ふむ。こうしていると、過去20余年の思い出に浸って何日も過ごせそうだ。

パートナー向けカンファレンスも、進化を続けてきた。店舗向けの製品パッケージ企業プロフィール(売上、顧客数、社員数、地域オフィスおよびパートナー、テクノロジー、製品およびサービスなど)、どれも想像以上に増加し、変化した。

何もかも変わったのかと言えば、実はそうでもない。少なくとも1つは、変わらぬものがある…

それは、一生懸命に働くことだ。これまでも、今も、これからも。疲労や困難を覚えながらも、昼夜を問わずに。難題はウェルカムだ。複雑なほどいい。

特許トロールについては、相手の弾が尽きるまで戦うつもりだ。特許トロールに一度でも朝食を与えたら、昼食にも、夕食にも、夜食のときにもやってくる。しかも毎日だ。

ベンダーvs.独占主義の様相については、この状況をただおとなしく受け入れることはしない。この件については、積極的に動いている。

地政学上の問題国家による圧力に関しては、我々は我々の仕事を続けるまでだ。サイバー脅威の出所がどこであろうと、その意図がいかに「善」に基づいていようと、あらゆるサイバー脅威からの保護に取り組んでいく。マルウェアが世界的に蔓延した20年前もそうであったし、今でも個人PCやデバイス、企業ネットワーク、重要インフラの保護に取り組み続けている。

「人道的使命に情熱を燃やし、実用的な結果を目指して取り組み、最善を尽くす。私にとって、これはKaspersky Labにとっての成功の公式となった。大志を抱き、世界にとって純粋に役立つことを成し、利他的に打ち込み、それをも楽しむ。これらを続ければ、それに伴うすべて(上に挙げた素晴らしいことすべて)がボーナスとして与えられる。乾杯!」

実は、これから20周年を祝うパーティなのだ。そう、今のは乾杯の音頭だ。

では、ここで失礼しよう。

※元の英語記事は、2017年7月21日に公開されました。

Kaspersky Free:世界を守る

やあ、皆さん!

お知らせしたいことがある。我々は、Kaspersky Freeという製品をリリースする。名称からお察しのとおり、無償のアンチウイルス製品だ。

この製品のリリースには、1年半かけて取り組んできた。いくつかの地域でパイロット版を展開し、調査、分析、マイナーチェンジ諸々を実施する中から、我々は以下の推論を導き出した。

  • この無償版アンチウイルス製品は、当社の既存の有償版製品とは競合しない。有償版には、ペアレンタルコントロールネット決済保護、セキュアコネクション(VPN)といった、無償版にはない、価格に見合ったプレミアム機能が搭載されている。
  • 高機能の製品にお金をかけられない人は多く存在する。そういう人たちは、昔ながらのフリーソフトウェア(マルウェアがすり抜け可能な穴を多く抱えているものだ)を使っているか、Windows Defender(!)に頼っている。
  • Kaspersky Freeのインストール数が増えれば、全ユーザーの保護のクオリティにポジティブな影響が見込める。ビッグデータの力による機械学習に磨きがかかるためだ。

これら3点から、Kaspersky Labの無償版製品を早急に全世界へ展開するべきとの結論に至った。

続きを読む:Kaspersky Free:世界を守る

祝20周年!

※元の英語記事は2017年6月26日に公開されました。

サイバーセキュリティの年月は、風のように早い。

28年前、1989年秋のいつだったか、私のOlivetti M24がウイルスにやられた。この運命的な出来事が私(とその他大勢)の人生を変えた。あの日、あのウイルスが、誰のコンピューターを襲ったのか知っていたら、そしてその後10年にわたって私(後にKaspersky Lab社員)の手で消されることになる悪の末裔たちの数を正確に知っていたら、すぐに回れ右をして逃げ出していたに違いない。

26年前、1991年の夏のことだが、同じ志を持つコンピューター好きのグループが、今や世界トップクラスとなったセキュリティ製品の曽祖父を世に出した。

20年前のまさに今日、1997年6月26日。私の名前にちなんだ「Lab」が設立された。

だが、今日のオフィスはかなり静かだ。パーティーなし、シャンパンなし、何もなし。20周年の日なのに?心配ご無用。お祝いの予定はある。いつものように、型破りなやつだ。ただ、少し先の話というだけのことだ。今日はいつもと変わらぬ営業日。とはいえ、今晩、おいしい飲み物で乾杯し、何か言葉をいただけるのであれば、ぜひお願いしたい。きっと、何かしら良い意味でお返しがあるだろう!

続きを読む:祝20周年!

荘厳なる日本語の不思議

再び訪れた東京での数日間は、会議やインタビュー、気心の知れた仲間たちとの夕食と、慌ただしく過ぎていった。カンファレンスで講演もした。講演では、サイバー犯罪について話をしたのだが、同時通訳ではなかった(!)。そう、かなり間があいた(笑)。くたびれすぎて、ステージの上で気絶するかと思ったほどだ。なんとか持ちこたえたが。

残念ながら観光の時間はなく、シゴトだけだった。ときどき動物園の動物のような気分になる。何時間かおきにエサを与えられ、決まった時間になると聴衆の前に姿を現すのだ。

シゴトの途中、訪れたビジネスセンターの壁にこんな案内を見つけた。

続きを読む:荘厳なる日本語の不思議

独占禁止法をめぐる最新情報

※元の英語記事は2017年5月2日に公開されました。
※2017年6月2日更新:アンチウイルス製品の通知表示期間に関する表現を編集しました。

昨年の秋、Kaspersky Labは独占禁止法に抵触するとして、ロシアの公正取引委員会に相当する連邦独占禁止庁にMicrosoftに対する訴状を提出した。

長らく報道されず沈黙が続いているが、事態はゆっくりではあるものの着実に進展している。なお、欧州委員会への申し立てに関する不正確な記事が流れているが、無視してほしい。これはドイツで取材を受けたものだが、いくつかの事実が正しく伝わらなかったようだ。通訳の過程で伝わるべきものが伝わらなかったのかもしれない。欧州委員会への苦情申し立てを「一時的に」取り下げる予定は一切ない。

いずれにせよ、よく言うように、記事を読むよりも当の本人から直接聞いた方が間違いない。今回の件について、倫理および法的規範に反しない範囲で現在共有できる真実と確定事項、今後の予定をお伝えしたい。

では、早速始めよう…。

Microsoftは独占禁止法対策として、2方向からのアプローチをとった。1つは公式に否定すること、もう1つは具体的かつ現実的な措置を講じることだ

まず、予想通り、Microsoftは当社の申し立てに異議を唱えてきた。「そのような状況を作り出してはいない」「違反していない」に加えて「独占していない」と述べている。しかし、事実は変えようがなく、Microsoftは公式に否定しつつも事態の収拾に向けていくつか重要な対策を講じた。どうやら当社の行動が何らかの形でMicrosoftを動かしたように見える。もちろん、やるべきことは多々残っているが、消費者が最適なサイバーセキュリティ製品を選択する機会が保証されたという意味で、少なからず好調なスタートを切ったといえる。

Microsoftは、2方向からのアプローチをとったようだ。1つは公式に否定すること(当然だ)、もう1つはユーザーと独立系ソフトウェア開発者の双方に歩み寄るための具体的かつ現実的な措置(ささやかではあるが)を講じることだ。

公式否定はさておき、この記事ではMicrosoftが実施した「現実的な措置」について少し紹介したい。注目すべき例を3つ取り上げよう。

1Windows Defenderの[PCの状態]ページにおける警告メッセージ

Microsoftに対する申し立ての1つは、Windows Defenderの[PCの状態]ページに誤解を招く表現(下図、英語版のスクリーンショット。以降、スクリーンショットはすべて英語版のもの)があることだ。

ありがたいことに、Microsoftはこれまで表示していたページを最近のアップデートで変更し、わかりにくくて誤解を招く表現を改めている。

続きを読む:独占禁止法をめぐる最新情報

何でも聞かれた!

やあ、皆さん!

先日、私はRedditのAMA(Ask Me Anything:何か質問ある?)のホストを務めた。この場を借りて、さまざまな質問、中でも答えにくい質問を投げてくれた皆さんにお礼を述べたい。「本当に素晴らしいQ&Aセッションをありがとう!」。実に幅広い質問が寄せられた。それこそ、スマートフォンのセキュリティからF1、私の好きな食べ物や飲み物まで。そしてもちろん、私の名字の発音の仕方とか、『スター・ウォーズ』とか、お決まりの質問もあった。実際、とにかく質問攻めだったので、時間内にすべての質問に答えることができなかった。だが、こちらでスレッド全体に目を通すことをお勧めする。ひょっとすると、みなさんの質問に対する答えになっているリプライがあるかもしれない。そうでなければ、さらに質問を投げてくれて構わない。この先ブログで質問にお答えするか、直接Redditで回答する機会があるかもしれない。

AMAと時を同じくして、ワシントンD.C.では公聴会が開かれ、Kaspersky Labに対する懸念が表明された。まあ、今に始まったことではない。当社は虚偽の証言には、すっかり慣れっこだ。なお、公聴会で出された質問のいくつかは、図らずもRedditコミュニティにも登場したので、回答することにしよう。

続きを読む:何でも聞かれた!

SAS 2017:カリブ海でサイバーサミット

はるか昔、デジタル時代よりも前、世界には巨木のような大企業が立ち並んでいたが、Kaspersky Labは小さな盆栽にすぎなかった。その頃から、我々は情報セキュリティにおいて最も進歩的な少数精鋭のエキスパートのための年次カンファレンスを開催するようになっていた。我々はこのカンファレンスをSecurity Analyst Summit(略して「SAS」、「サス」と読む)と名付けた。そして開始当初から、この手のイベントの中でも世界屈指のものにしたいと考えていた。「屈指」とは、内容の点でもそうだが、

リラックスした楽しめる雰囲気の点でも「一番」ということだ。

続きを読む:SAS 2017:カリブ海でサイバーサミット

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…

ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…

Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中

奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。

Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。

続きを読む:StoneDrill:Shamoonに似た強力なワイパー型マルウェア