タグのアーカイブ: 機能

クラウドにある10億

先日、目ざとい利用者から、Kaspersky Security Networkの項目数が「10億」を突破したことへのお祝いの言葉をいただいた。ありがとう!まずはこの「10億」が何なのかを説明しておくべきだろう。

最初に言っておくが、心配は無用だ。この10億は皆さんのコンピューターにとって招かれざる何かではない。そういうものとは違っていて、ちょっと複雑なものだ。では、基本的な定義から始めるとしよう。

続きを読む:クラウドにある10億

普通なら耳にすることもない機能:2017年バージョン

Kaspersky Labは世界を守り続けてきた。今年で…何と19年だ!厳密に言えばもう数年長いのだが、Kaspersky Labを(英国)企業として登録したのが19年前のことなのだ。

悲しいことだが、「世界を守る」のは一度限りのこと、1回守ればそれで終わり、などということはあり得ない。サイバー脅威は今この瞬間にも進化し、その影でサイバー犯罪者が新たなカモを探して絶えずデジタルの世界を徘徊している。そう、この世界が100%安全になることは決してない。だからと言って打つ手がないわけではない。さまざまなデバイスを使い、それぞれ違った生活を日々送っている世界中の億単位の人々には、各自の個人情報やデータを保護し、オンラインストアやネットバンキングを安全に利用し、デジタル世界の悪党やサイバー変質者、詐欺のプロどもから子供たちを守る手段が残されている。

続きを読む:普通なら耳にすることもない機能:2017年バージョン

人間の怠惰、サイバーセキュリティ、そして機械学習

人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。

膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。

機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ

サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!

しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!

たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。

Source出典

続きを読む:人間の怠惰、サイバーセキュリティ、そして機械学習

人工知能:今そこにある作為

人工知能(AI)…。この言葉は、プログラマーやSFファン、そして世界の命運が気になる人々の想像力に、感嘆と畏怖を呼び起こす!

人類の最良なる友であるR2-D2、邪悪なスカイネット、幻想的な『2001宇宙の旅』、終末を予感させる『アンドロイドは電気羊の夢を見るか?』、それからおそらくはゲイリー・ニューマン(Gary Numan)のおかげで、AIの概念はよく知られている。そう、本や映画、漫画、あとは…マッシュポテトのCMでも、AIは大きく取り上げられている。それに、最近登場した野心的極まるサイバーセキュリティ企業の数々でも、AI が販促資料のメインを飾っている。実際のところ、AIの存在を見出せない場所は、おそらく1つだけだろう。それは、この世界を構成する事実上すべてのものを図らずも内包し、あらゆる生命を宿す場所。そう、「現実の日常生活」という少なからず重要な領域だ。

Source出典

続きを読む:人工知能:今そこにある作為

ITセキュリティの進化論パート3:今こそ悪しき寄生虫に対処を

やあ、みなさん!

ITの適者生存をテーマにもう少し話すことにしよう。3部構成にするつもりはなかったのだが、何というか結局そうなってしまった。

ともかく、ITセキュリティの世界にはびこる寄生虫という問題を今回ようやく取り上げているわけだが、実は前々から頭に引っかかっていたことだ。このダーウィン説についての投稿は、それをぶちまけるのにちょうどいい機会だったわけだ。読み進めばおわかりいただけるだろう。

今回のターゲットは寄生虫。当社が戦っている相手(「極」悪人)ではなく、自分たちも極悪人と戦っているとうそぶいている連中だ(哲学的にはどちらが真の悪者なのだ?)

検出結果を流用する寄生虫は、ITセキュリティ業界に大打撃を与えるだけでなく、間接的にサイバー犯罪を助長している

現代のIT業界はすさまじい速さで進化している。ほんの10~15年前の主流は、デスクトップ向けアンチウイスやファイアウォール、バックアップだった。いまや製品は多様化し、新たなセキュリティソリューション、アプローチ、アイデアが大量に生まれている。当社は、ライバルから一歩抜きん出ることもあれば、後れをとることもある。そしてまた、驚きで茫然自失することも。それは、新技術や革新、斬新なアイデアによる驚きでなく、ともにセキュリティ業界を戦うライバルの、恥知らずで厚かましく、とんでもなく無節操な行動による動揺からだ。

まずは、どういうことか説明しよう。

VirusTotalマルチスキャナーという非常に便利なサービスがある。約60種類のアンチウイルスエンジンを集め、ユーザーが送ったファイルやURLをスキャンしてマルウェアに感染していないかチェックし、その判定を返すものだ。

たとえば、あるユーザーがハードディスク/USBメモリ/インターネットで疑わしいアプリケーションやオフィス文書を見つけたとする。自身のアンチウイルスソフトウェアではウイルスは検出されなかったが、疑り深いこのユーザー、本当に感染していないのか確認したい。そこでVirusTotalサイトの出番だ。ここなら自身のアンチウイルスだけでなく約60種類のアンチウイルスソリューションでスキャンでき、しかも無料だから気軽に利用できる。ファイルをVirusTotalにアップロードすれば、さまざまなアンチウイルスがどう判断したのか瞬時に情報を得ることができる。

最初にはっきりさせておこう。VirusTotalに参加している企業もVirusTotalの所有者Googleも間違いなく「いい人」側だ。寄生虫たちとはまったくの無関係だ。VirusTotalは優秀な専門家チームによって運営され、長年与えられた仕事を極めて効果的にこなしてきた。(VirusTotalは昨年のSecurity Analyst Summit(SAS)でMVPを受賞したと言えば納得いただけるだろう。)いまやVirusTotalは新たなマルウェアのサンプルや悪意のあるURLを知る最も重要な情報源の1つとなっている。非常にスマートな、標的型攻撃を調査できる考古学的ツールでもある。

続きを読む:ITセキュリティの進化論パート3:今こそ悪しき寄生虫に対処を

ITセキュリティの進化論パート2:はったり製品による洗脳

やあ、みなさん!

約束どおり、今回の投稿では、進化論と、サイバー脅威に対する保護の進化経緯の共通点について、もう少し話そう。

生物の突然変異が何によってもたらされたのか、今も厳密にはわかっていない。なかには、意図的に遺伝子配列を変えるウイルスの仕業と考える常識破りの学者もいる(そう、まさに世界を意のままに操るモノがいたのだ!)。その真偽はさておき、同じような突然変異の過程がITセキュリティでも起きている。時にウイルスが片棒をかついでいるのも同じだ。

市場は預言者に食傷気味だ。今では「万能薬」でもうけるなら、多大な投資と売り込みが必要だ

セキュリティ技術は生存競争の原理に従って時間とともに進化している。新たな製品カテゴリの出現によって淘汰される製品もあれば、他の製品との融合を果たす製品もある。たとえば、90年代中盤に大躍進した完全性チェッカーは、いまやエンドポイントソリューションの脇役に収まっている。また、それまでの保護技術を補う新たな市場区分やニッチが生まれ(APT対策など)、積極的な共生過程をたどっている。その間にも、時折厄介な寄生虫が這い出してはぬくぬくと日差しを浴びている。まあ、構うことはない。これが物事の常だし、どうしようもないことなのだから。

ITセキュリティの市場シェアをめぐる競争では、「伝統的」技術の突然の終焉を予言する預言者が定期的に現れる。幸いにも、時を同じくして(絶妙のタイミングで!)はったり製品画期的な万能薬(先着5名には大盤振る舞いのディスカウント付き)が作り出される。

image_1

これは今に始まったことではない。アンチスパイウェアを覚えているだろうか?2000年代初頭、スパイウェアを駆除する製品の巨大なバブルが、何もないところから発展した。多くのはったり製品が、「伝統的なアンチウイルス」ではこの問題に対処できない、という考えを顧客に焚きつけた。実は初っ端からすべてでっち上げだったのだが。

続きを読む:ITセキュリティの進化論パート2:はったり製品による洗脳

ITセキュリティの進化論パート1:適応か、死か

「生き残る種とは、最も強いものではない。最もよく適応したものである。」
– チャールズ・ダーウィン

「ITセキュリティの未来」は好きなトピックなのだが、このテーマについての考えをしばらくブログに記していない。その分の埋め合わせをしようと思う。あまり脇道に逸れないようにするつもりだが、長文を覚悟してほしい。最新の情報セキュリティ技術、市場、トレンドに加えて、さまざまな事実や考察を紹介する。では、ポップコーンを片手に…始めよう…

ここでは理想のITセキュリティについて書く。また、セキュリティ業界がその理想に向かってどう進んでいるか(そして進化の道のりで何が起きているか)、そういったことをダーウィンの進化論でどのように説明できるか、について考える。自然淘汰の結果繁栄する種と、道半ばで脱落する種については、後年の古生物学者の研究に任せるとしよう。おっと、共生関係とは、寄生生物とは、といったテーマもだ。

image_1

まずは定義をはっきりさせておこう…

続きを読む:ITセキュリティの進化論パート1:適応か、死か

KICSで産業用設備を保護しよう

バンザイ!

このたび当社は Kaspersky Industrial CyberSecurity(KICS)の提供を開始した。これはいわばサイバー感染症に対抗するための特別な予防接種だ。これで工場や発電所、病院、空港、ホテル、倉庫、皆さんのお気に入りのデリ、産業用制御システム(ICS)が使われている他のさまざまな業種の多くの企業を保護できる。あるいは別の言い方をすれば、今日、そうしたシステムなしで運営されている企業はあまりないのだから、世界各地で製造業やサービス業に携わる無数の大規模、中規模、小規模企業を対象としたサイバーソリューションと言ってもいい!

では、そのKICSとやらは具体的にはどのようなものなのか?その用途は?それを説明するにはまず、時を遡って…

2000年代に入る前は、産業用設備に対するサイバー攻撃などというものは、SF作家の発想の種になるだけだった。ところが2003年8月14日、米国東北部とカナダ南東部で、SFが現実のものになった。

なんと

電力グリッドに何らかの不具合が起きたせいで、当該地域の5,000万人が停電の被害に遭った。停電は、一部では数時間、一部では数日にも及んだ。この人災の背後にどのような原因があったのか、さまざまな説が唱えられた。木の剪定不足、落雷、悪意のあるリス、そして…コンピューターワームSlammer(Blaster)を使ったサイバー攻撃の副産物だという説も。

続きを読む:KICSで産業用設備を保護しよう

比較テストで最高得点!しかも5年連続

スピーディで、信頼でき、技術力も高い。そしてもちろん、誰より謙虚…

…ご想像のとおり、当社はまたしてもその栄冠を手にする!

オーストリアの第三者評価機関AV-Comparativesから、また年間最優秀製品賞(Product of the Year)を授与されたのだ。AV-Comparativesでトップの成績を収めるのは、1月の恒例行事になりつつある。2011年、2012年、2013年、2014年、そして今回、2015年もだ!万歳!

year award 2015 product of the year_CS6

Image00002

続きを読む:比較テストで最高得点!しかも5年連続

第三者機関のアンチウイルス比較テスト:2014年は興味深い結果に

Kaspersky Lab社員はいつも仕事に打ち込んでいる。自分を高めようと努力しているのだ。これは当社の研究にも、開発にも、製品にも、パートナーシップにも…当社のすべてに当てはまる。だが、改善を続けるには、つまり正しい方向へと進むためには、全員が至高の目標に向かって努力しなければならない。使命と言ってもいいだろう。その使命についてだが…

当社の使命は、ありとあらゆるサイバーの脅威から世界を守ることだ。しかし、我々はこの使命をどの程度果たせているのだろう?結局のところ、すべてとは言わないまでも多くのアンチウイルスベンダーが、似たような使命を掲げている。なので我々は、というよりユーザーは、Kaspersky Labが他のベンダーと比べてどれだけ使命を果たせているかを、正確に知る必要がある。

この達成度を測るための指標はいくつもあるが、中でも特に重要なのが、さまざまな第三者テスト機関のエキスパートによる製品と技術の品質テストだ。非常に単純な話で、あれやこれやの(またはすべての)基準に照らして良い結果であるほど、当社の技術はサイバー脅威との戦いで大きな成果をあげており、客観的に見て他社よりもっと世界を守れている、ということになる。

大事なのは、さまざまな第三者テスト機関が実施する無数の比較テストのうち、どれを使うかだ。つまり、膨大なデータをどうやって仕分けして、信頼性の高い有意義な(そして理解しやすく比較が簡単な)結果を導き出せばいいのか?また、テスト機関の数が多いだけでなく、アンチウイルスベンダーの数も非常に多いという問題もある。ベンダーもふるいにかけなければならない。実力のないベンダーを除外して、最良のベンダーだけを比較するには?問題はもう1つある(が、実際はそれほど複雑ではない。本当だ。すぐにわかる)。良かったテストだけを選んで偏った結果を公開するベンダーがいるのだ。これでは全体像がわからない。ずっと昔から使われている広告とマーケティングの手法だ。

さて、聞いてほしい。当社は数年前、アンチウイルスをわかりやすく、正確に、そして誠実に評価するための数式を考え出した。それがTop-3 Rating Matrixだ!

では、どうやって計算するのか?

続きを読む:第三者機関のアンチウイルス比較テスト:2014年は興味深い結果に