タグのアーカイブ: IT業界

自分の頭で考えるということ

企業に必要なのは、製品やサービスを販売する市場だけではない。リソースも必要だ。財務リソース、つまり資金。人的リソース、つまり社員。知的リソース、つまりビジネスのアイデアと、それを実現させる能力。そして一部の企業では(業界全体の場合もある)、また別のリソースが求められる。信用だ。

あなたが掃除機を買いたいと思っているとしよう。掃除機メーカーを信用している必要はあるだろうか。そうでもない。機能、見た目、品質、価格などを検討して、あなたが良いと思う掃除機を買えばいいだけの話だ。そこに信用はそれほど必要ない。

しかし、一部の業界、たとえば金融や医薬の業界では、信用が極めて重要な役割を果たしている。金融アドバイザーを信用していないのにそこのクライアントになったり、製薬会社を信用していないのにその会社の製品を買ったりするというのは考えにくい。あり得ないと言ってもいいかもしれない。そこで、金融アドバイザーや製薬会社は、顧客を獲得するために、自分たちが信用に値するということを証明していく必要があるのだ。

我々のビジネスであるサイバーセキュリティにおいても、信用は必須だ。必須というだけではなく、信用が成功を左右する。信用のないところに、サイバーセキュリティはない。そして一部の人々―今のところは「中傷者」とだけ言っておこうか―は、これをよく知っており、あらゆる手を使って、あらゆる理由を付けて、サイバーセキュリティの信用を破壊しようとする。

カスペルスキー製品の信頼性に傷をつけてやろうと企む輩がいれば、あなたも当社製品には何か問題があるのではないかと思うようになるかもしれない。しかし、製品の品質について言えば、私は何の心配もしていない。その理由は第三者機関によるテスト結果を見てもらえれば分かる。近年の変化は別のところにある。地政学的な問題が生じているのだ。我々はその真っただ中にいることを余儀なくされている。

プロパガンダ組織が立ち上がり、闇の策謀を我々に差し向けてきた。多くの人が、当社に関する根拠なき主張について読んだり聞いたりしたはずだ。こうした言説の起源の一端は、(検証不能な)「匿名の情報源」からの情報を引用するメディアの記事だった。そのような記事が出たのが、政治的な理由によるものなのか、何かの売上げを伸ばすための商売上の理由によるものなのかは分からないが、誤った非難を受け入れるわけにはいかない(他のいかなる不公正も許されないのと同じように)。だから我々は、向けられた主張の1つ1つに挑み、誤りを立証していく。私はここで意図的に、誤りを「立証する」という動詞を選んでいる(再確認しておきたい。我々を非難した人々の方は何も「立証」してはいないし、立証する必要もない。初めからやましいことは何もないのだから、立証できる事柄など存在しないのだ)。

ともかく、このような申し立ての最後の波が押し寄せてから約1年が経過したところで、私はこの件を自分自身で精査してみることにした。世界が我々をどう見ているのかを知り、そうした主張を目にした人々がそこからどのような影響を受けたのかを知るためだ。また、当社が事実を提示したことで、この問題について人々がどの程度まで自分の判断を下すことができたのかを見るためだ。

結果はというと…、人々が事実のみに基づいて判断すれば、喜ばしいことに、これら申し立てが通用することはなかった、と判明したのだ!OK、あなたの心の声に応えよう。「その証拠は?」

実にシンプルながら非常に価値のあるもの、それはGartner Peer Insights(英語)だ。企業ユーザーたちの意見が収集され、そのプロセスをGartnerが詳しく調査して偏見、下心、釣りに相当する行為が存在しないこと確認している。要するに、重要な顧客から直接、透明性と信頼性の高い情報を入手できる。

昨年、お客様からのありがたいフィードバックのおかげで、Kaspersky Labは2017 Gartner Peer Insights Customer Choice for Endpoint Protection Platformsを獲得した。今年の結果はまだ発表されていないが、多くのお客様が当社製品の感想、全体的な評価、ポジティブなレビューを投稿しているのを見ることができる(英語)。このレビューを見ると、「レビュー生産工場」のようなところで報酬を得て書かれているものではないことが分かる。レビュアーは、さまざまな規模、業種、地域、力量の企業であることが確認されている。

そして地理的な問題についてだが、地域が違えば信用に対する考え方も異なることが分かった。

ドイツを例に取ろう。ドイツでは、企業の信用の問題が非常に真剣に受け止められている。それ故に、WirtschaftsWoche(ドイツ語)という雑誌が定期的に30万人を対象にして企業への信用度を調査し、結果を公表している。「ソフトウェア」カテゴリで(「アンチウイルス」や「サイバーセキュリティ」ではないことに注目してほしい)Kaspersky Labは第4位(ドイツ語)に付けている。当社への全体的な信用度は高く、地域を問わずほとんどの競合企業をしのぐ位置にいる。

我々は次に、政府が事実に基づいて企業を信用するか否かを判断するとどうなるかに目を向けた。例を挙げよう。11月の初めにベルギーのCentre for Cyber Security(英語)がKaspersky Labに関する事実を調査したが、当社に対する申し立ての根拠となるものは見つからなかった。その後ベルギーの首相が、当社製品が脅威であることを示す客観的な技術データ、まして第三者機関による調査などは存在しないとの発表を行った(オランダ語)。個人的に付け加えさせていただく。理論的には当社製品が脅威となる場合がないとは言えないが、他のどんな国のどんな企業のどんなサイバーセキュリティ製品でも、事情は変わらない。なぜなら、理論上はどんな製品にも脆弱性はあるからだ。技術的な透明性を確保するための当社の取り組みを考えれば、他の製品と比べて当社製品が脅威となる可能性は少ない、というのが私の意見だ。

続きを読む:自分の頭で考えるということ

Kaspersky Labの2017年:真実は決算にあり

2018126日:タイトルと本文を最新情報に合わせて修正しました。

 

やあ、皆さん!

このたびは、前年度売上結果を公開させていただこうと思う。

企業にとって1年で最も重要な数字は、もちろん売上高だ。当社の製品、テクノロジー、サービスの2017年度の売り上げは6億9800万米ドル(国際会計基準ベース)で、前年比8%増となった。

続きを読む:Kaspersky Labの2017年:真実は決算にあり

誇りを持ってお客様をお守りする:米国メディア報道の誤解について

皆さんは最近のKaspersky Labに対する容赦のないネガティブな報道をご存じだろうか。直近のものは、ロシアのハッカーとされる人々とクレムリンの見えざる手が何らかの方法で当社製品を利用し、米国のユーザーをスパイし、彼らの秘密を盗み出したとして非難している。

続きを読む:誇りを持ってお客様をお守りする:米国メディア報道の誤解について

悪意を積極的に検知するということ

ここ数年、我々に関するさまざまな記事が米国メディアによって書かれてきた。先週木曜日のWall Street Journalの記事は、当初、一連の陰謀めいた中傷の延長線上にあるものと見えた。匿名の情報筋によると、ロシア政府の支援を受けたハッカーが数年前、弊社製品へのハッキングによる支援を得てNSA職員の自宅コンピューターから機密文書を盗み出した、という内容だ。なお、本件に対する公式回答はこちらにある

しかし、クレムリンの後押しを受けたとされるハッカーについて述べた当該記事を一皮めくれば、まったく異なる、真実味のある、考え得るシナリオが浮かび上がる。当記事が指摘するように、我々は「マルウェアとの戦いにおいて積極的」なのだ。

では、当該記事をじっくり見ていきたい。

続きを読む:悪意を積極的に検知するということ

誇りを持って積極的にお客様をお守りする

またしてもセンセーショナルな報道が世に出た。特定の諜報機関が、とある契約社員の自宅コンピューターを通じて別の諜報機関の機密情報に手をかけるのを、Kaspersky Labが支援したとしている。同記事においては、このほかにも、我々が新種マルウェアを追求する手段が非常に「積極的」だとの糾弾もなされている。

一つめの主張はC級映画の脚本さながらで、またしても匿名の情報筋によって明らかになっている(驚いた)。これについては、公式声明以外にコメントしようがない。

しかし、当社によるマルウェアの追求が積極的だという二つめの主張に関しては大いに賛同する。我々は、マルウェアの出所がどこであれ、確実そして積極的に、マルウェアの検知と駆除を行う。20年間、誇りを持ってそうしてきた。これこそが、独立した第三者評価機関によるマルウェア検知テストの数々でトップクラスの評価を受け続けてきた所以だ。マルウェアとサイバー犯罪に積極的に取り組むのは当然のこと、それ以外にない。以上。

お客様を保護する際には、当社以外のサイバーセキュリティベンダーと同様に、コンピューターの健康状態をチェックする。X線検査のようなものだ。セキュリティ製品は、問題を特定するためにほとんどのものを見ることができるが、見たものを特定のユーザーと紐付けることはできない。お客様をサイバー脅威から保護するにあたり、我々が何をして、何をしないのか、もう少し詳しく述べさせていただきたく思う。

続きを読む:誇りを持って積極的にお客様をお守りする

変動する地政学的な地雷原を行く5年

※本記事は、2017914日付けのForbes寄稿記事の転載です

「暗い部屋で黒い猫を見つけるのはとても難しい。猫がいない場合は特にそうだ」
– 古代の金言(一般に孔子の言葉だと言われている)

5年ほど前から、Kaspersky Labは少数メディアによる集中砲火を浴びてきた。これらの不当な報道では、当社が政府機関との間に倫理に反するひそかなつながりを持っている、当社が米国の国家安全保障にとって脅威となりうる、当社の米国事業はうまく行っていない、などとされている。5年にわたる調査報道、臆測、伝聞、噂、公開データの操作匿名情報提供者からの情報、陰謀論、そして作り事だ。5年経った今、どれほどの証拠と具体的な事実が見つかっただろうか?ただの1つもなし、ゼロ、無だ!

政治がニュースを利用して事実を作っても誰も得をしない

そして残念なことに先日、米国政府機関から連邦機関の民生部門に対し、当社製品の使用を停止せよとの指令が発せられた。幸いなのは、当社の北米事業において米国政府機関に対する売上が大きな割合を占めていないことだろう。よって、残念であるものの、我々としては今後も主たる顧客基盤である法人および個人の顧客を保護することに注力していく所存だ。

なぜこのような事態になっているのか、という疑問をお持ちだろうか。

これまで繰り返し述べてきたように、前述のような偽りの報道を裏付ける証拠はない。Kaspersky Labはいかなる政府とも不適切なつながりを持っていないからだ。

ある意味では、それほどの長期にわたる綿密な調査が行われてもなお、何ら不都合な事実が見つかっておらず、かえって透明性に向けての当社の真摯な取り組みが裏付けられていることを感謝している。当社の顧客やパートナーは直接に承知していることだが、透明性と信頼は20年の実績を持つ当社の事業の要であり、この基本原則は今後も、どのような地政学的な緊張や不正確な報道があろうとも、変わることはない。

地政学的な議論に真実は必要ない。何の証拠もなくとも最初から非難すべき標的は決まっているのだ

続きを読む:変動する地政学的な地雷原を行く5年

ダビデがゴリアテに物申す

皆さんこんにちは!

こちらはダビデ像、16世紀初めにミケランジェロが制作した、彫刻の傑作だ。眉間に皺を寄せているこのダビデの顔は、1990年台初頭に発売した当社の初代アンチコンピューターウイルス製品のパッケージを飾った。これを私の顔だと思った人もいた!なぜそう思われたのか、未だに謎だ。私がきれいに髭を剃り落としたところ…しかもこんなに真っ白い顔をしたところを誰か見たことがあるのだろうか?

5868830789_df6e1b84a2_o

続きを読む:ダビデがゴリアテに物申す

人間の怠惰、サイバーセキュリティ、そして機械学習

人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。

膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。

機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ

サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!

しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!

たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。

Source出典

続きを読む:人間の怠惰、サイバーセキュリティ、そして機械学習

作り物の「AI」バブルとサイバーセキュリティの未来

シリコンバレーでは「人工知能」(AI)がブーム、と書かれたニューヨークタイムズ誌の最近の記事は、サイバーセキュリティの近い未来と遠い未来の両方を多くの人に真剣に考えさせるきっかけになったと思う。

たとえばこんな問いだ。

  • 「AI」への熱狂的な関心はいったいどこから来ているのか。今のところ、未来学者の妄想の中でしか存在していないようだが、これはどこへ向かっているのか?
  • 良くても何十年も前に発明されたものを「発明」しているベンチャーや、最悪の場合はバブル状態でしかないことがいずれ明らかになるベンチャーに、投資家たちはあと何百億つぎ込むことになるのか?
  • 機械学習によるサイバーセキュリティ技術の開発で得られる真のチャンスは?
  • この素晴らしい新世界で果たす人間専門家の役割とは?

シリコンバレーでAIの熱狂的な信奉者と話をしていると、時に、福音主義者の集まりに参加する無神論者のような気分になる

ジェリー・カプラン(Jerry Kaplan)氏、コンピューター科学者、著者、未来学者、起業家(シマンテックの共同創業者のひとり)

現在の「AI」領域で起きていることは、シャボン玉に似通っている。サーカスの道化師がシャボン玉を膨らまし続けたら、いずれどうなるかは誰でもわかる。そう、破裂するのだ。

もちろん、大胆な一歩やリスクの高い投資がなければ、素晴らしい未来が現実になることはない。しかし、現在の問題は、「AI」(カギ括弧を付けたのはAIが現時点で存在しないからだ)の熱狂が広がりを見せる中で、スタートアップの幽霊企業が登場し始めたことだ。

スタートアップが何社かあったところでたいしたことはない、と言う人もいるかもしれない。

大問題なのは、こうした幽霊スタートアップ企業が「AI機械学習」を取り巻く高揚感の新潮流に乗って、100万単位どころか10億単位で投資を惹きつけていることだ。そもそも、機械学習は何十年も前から存在する。最初に定義されたのは1959年で、70年代に研究が進み、90年代に開花し、今なお開花し続けているのが現状だ!そして現在、この「新しい」技術は「AI」という単語に置き換えられ、最先端科学のオーラを身にまとった。こうして、もっともらしいパンフレットが作成され、華やかで洗練されたマーケティングキャンペーンが展開されている。これらすべては、奇跡を信じたいという人間に絶えず付きまとう弱さを狙ったもので、いわゆる「従来の」技術を巡る陰謀論も添えられている。しかも悲しいかな、サイバーセキュリティ業界もこの新しい「AI」バブルから逃げ切れなかったようだ…。

続きを読む:作り物の「AI」バブルとサイバーセキュリティの未来

ヤバいサイバーニュース:未来が現実に、死から甦るマルウェア

この「シリーズ」では今回も、トップを飾ることはなかったものの劣らず重大な最新サイバーセキュリティニュースをいくつかまとめて紹介しよう。例に漏れず悪いニュースばかりだが、楽観視できる理由も多少はある…ほんの少しだが。いやはや。

怖いサイバーニュース その1:未来が現実に

news-1映画「ブレードランナー」のワンシーン 

多くの作家が未来の世界を空想することを好む。SF作家は往々にして、登場人物と彼を取り巻く宇宙を通して深い哲学的世界観を表現しようとする。ロシアのストルガツキー(Strugatsky)兄弟しかり、フィリップ・K・ディック(Philip K. Dick)しかり、アーサー・C・クラーク(Arthur C. Clarke)(そして、彼の作品を「映像化」した映画監督スタンリー・キューブリック(Stanley Kubrick)もまたしかりだ。こういった深い哲学的世界観は殺伐としていて不気味なのがお決まりだ。

世界観はそこまで深くも哲学的でもないが、きっといつか現実になるだろうと思えるものもある。実際、少なからずそのとおりになっている。ここで私の登場だ!

続きを読む:ヤバいサイバーニュース:未来が現実に、死から甦るマルウェア