セキュリティグループ(カスペルスキー 前田氏を囲む)


# セキュリティ グループ

Q: ぶっちゃけ、「こどもがウィルス作って放流する危険性」は防げるか?
A: ソースコードにはアタッチできないが見つけられる。放流は防ぐことができるはず。

Q: 子どもの「ハッキング行為」は阻止できるか?
A: 阻止できるはず。

Q: 花火ソフトといった、「迷惑」と捉えられるコードの放流は?
A: 「花火ソフト」そのものに、悪意のあるソフト的な素地はないため、
  検出外となりそう。「迷惑」の基準をデータベース化することが難しい。
  クラッキングツールにしても、カスペルスキーとしては「検出外」のポリシー
  「道具は道具」で「ウィルスではない」という判断。
  トレンドさんは。悪用されうるコード(ツール)を検出する傾向に。


Q: ウィルスとしての系譜がない、オリジナルなコードをウィルスと判定する基準は?
A: ラボにおける検証での挙動をもって判定?
  「振る舞い検知」もある。カスペルスキーのエンジンは優秀という自負。
   例えば、「遠隔操作」事件のコードはウィルスウィルスしてない。
   ※出来が悪く振る舞いきる前に落ちてしまったりする。
    うまく動くようにするのもまた技術が必要。
    あれをマルウェアとして見つけるのは勇気がいるかも。

Q: Android ではどうですか?
A: Windows 版ほど多機能ではない。例えば、電話帳内の検出が弱い?
  カーネル・ハードレベルでの検知をしていない。ビジネスモデル的な理由。
  ビジネス上、日本ではキャリアが割喰っている。端末 OS update 料を徴収してない。

Q: ファミリー版はどこまで使える?
A: 仕事利用はグレーゾーンというか NG ?
  同居人の使用まで OK ただし、規約上の縛り (技術的に規制していない)
  ファミリー版は、コンシューマよりアップデートの進みが早い。
  コンシューマ版は、管理機能が強化されている。

Q: BYOD 的な利用について
A: 基本ダメ、だったはず?

Q: USB メモリからの感染
A: 全体としての割合は数パーセント

Q: セキュリティソフトのアップデートは「先取り?」「後追い?」
A: どうしても「後追い」となる。
  カスペルスキーとして、「各機能の横断」によって先進フォローしている

Q: ロボット、あるいは AI 的な機能として「先取り」ができない?
A: う~ん。
  (10年後じゃね、というツッコミがw)

Q: ランサムウェアは?
A: 暗号解読的なアプローチなので、企業秘密ですw

Q: ウィルスのコードって、どう?
A: すごいキレイなコードだな、という印象



協力:NAGAO Yukio 氏よりいただいた記録に加筆修正しました。ご協力ありがとうございました。