セキュリティグループ(カスペルスキー 前田氏を囲む)

# セキュリティ グループ

Q: ぶっちゃけ、「こどもがウィルス作って放流する危険性」は防げるか?

A: ソースコードにはアタッチできないが見つけられる。放流は防ぐことができるはず。

Q: 子どもの「ハッキング行為」は阻止できるか?

A: 阻止できるはず。

Q: 花火ソフトといった、「迷惑」と捉えられるコードの放流は?

A: 「花火ソフト」そのものに、悪意のあるソフト的な素地はないため、

検出外となりそう。「迷惑」の基準をデータベース化することが難しい。

クラッキングツールにしても、カスペルスキーとしては「検出外」のポリシー

「道具は道具」で「ウィルスではない」という判断。

トレンドさんは。悪用されうるコード(ツール)を検出する傾向に。

Q: ウィルスとしての系譜がない、オリジナルなコードをウィルスと判定する基準は?

A: ラボにおける検証での挙動をもって判定?

「振る舞い検知」もある。カスペルスキーのエンジンは優秀という自負。

例えば、「遠隔操作」事件のコードはウィルスウィルスしてない。

※出来が悪く振る舞いきる前に落ちてしまったりする。

うまく動くようにするのもまた技術が必要。

あれをマルウェアとして見つけるのは勇気がいるかも。

Q: Android ではどうですか?

A: Windows 版ほど多機能ではない。例えば、電話帳内の検出が弱い?

カーネル・ハードレベルでの検知をしていない。ビジネスモデル的な理由。

ビジネス上、日本ではキャリアが割喰っている。端末 OS update 料を徴収してない。

Q: ファミリー版はどこまで使える?

A: 仕事利用はグレーゾーンというか NG ?

同居人の使用まで OK ただし、規約上の縛り (技術的に規制していない)

ファミリー版は、コンシューマよりアップデートの進みが早い。

コンシューマ版は、管理機能が強化されている。

Q: BYOD 的な利用について

A: 基本ダメ、だったはず?

Q: USB メモリからの感染

A: 全体としての割合は数パーセント

Q: セキュリティソフトのアップデートは「先取り?」「後追い?」

A: どうしても「後追い」となる。

カスペルスキーとして、「各機能の横断」によって先進フォローしている

Q: ロボット、あるいは AI 的な機能として「先取り」ができない?

A: う~ん。

(10年後じゃね、というツッコミがw)

Q: ランサムウェアは?

A: 暗号解読的なアプローチなので、企業秘密ですw

Q: ウィルスのコードって、どう?

A: すごいキレイなコードだな、という印象

協力:NAGAO Yukio 氏よりいただいた記録に加筆修正しました。ご協力ありがとうございました。