セキュリティグループ(カスペルスキー 前田氏を囲む)

# セキュリティ グループ

Q: ぶっちゃけ、「こどもがウィルス作って放流する危険性」は防げるか？

A: ソースコードにはアタッチできないが見つけられる。放流は防ぐことができるはず。

Q: 子どもの「ハッキング行為」は阻止できるか？

A: 阻止できるはず。

Q: 花火ソフトといった、「迷惑」と捉えられるコードの放流は？

A: 「花火ソフト」そのものに、悪意のあるソフト的な素地はないため、

検出外となりそう。「迷惑」の基準をデータベース化することが難しい。

クラッキングツールにしても、カスペルスキーとしては「検出外」のポリシー

「道具は道具」で「ウィルスではない」という判断。

トレンドさんは。悪用されうるコード（ツール）を検出する傾向に。

Q: ウィルスとしての系譜がない、オリジナルなコードをウィルスと判定する基準は？

A: ラボにおける検証での挙動をもって判定？

「振る舞い検知」もある。カスペルスキーのエンジンは優秀という自負。

例えば、「遠隔操作」事件のコードはウィルスウィルスしてない。

※出来が悪く振る舞いきる前に落ちてしまったりする。

うまく動くようにするのもまた技術が必要。

あれをマルウェアとして見つけるのは勇気がいるかも。

Q: Android ではどうですか？

A: Windows 版ほど多機能ではない。例えば、電話帳内の検出が弱い？

カーネル・ハードレベルでの検知をしていない。ビジネスモデル的な理由。

ビジネス上、日本ではキャリアが割喰っている。端末 OS update 料を徴収してない。

Q: ファミリー版はどこまで使える？

A: 仕事利用はグレーゾーンというか NG ？

同居人の使用まで OK ただし、規約上の縛り (技術的に規制していない)

ファミリー版は、コンシューマよりアップデートの進みが早い。

コンシューマ版は、管理機能が強化されている。

Q: BYOD 的な利用について

A: 基本ダメ、だったはず？

Q: USB メモリからの感染

A: 全体としての割合は数パーセント

Q: セキュリティソフトのアップデートは「先取り？」「後追い？」

A: どうしても「後追い」となる。

カスペルスキーとして、「各機能の横断」によって先進フォローしている

Q: ロボット、あるいは AI 的な機能として「先取り」ができない？

A: う～ん。

(10年後じゃね、というツッコミがｗ)

Q: ランサムウェアは？

A: 暗号解読的なアプローチなので、企業秘密ですｗ

Q: ウィルスのコードって、どう？

A: すごいキレイなコードだな、という印象

協力：NAGAO Yukio 氏よりいただいた記録に加筆修正しました。ご協力ありがとうございました。