SNSインタビュー:ニコライ・グレベンニコフに聞く

2013年12月19日

情報セキュリティの問題はかつてないほど重要性を増し、今では誰もが気にかけていることでしょう。自分の心配事を真のエキスパートに相談できるというのはうれしいもの。私たちは多くの方のご意見を伺いたいと考え、Facebookなどのソーシャルネットワークで、当社の製品(とセキュリティ問題一般)についてのご質問を募りました(※1)。今回皆様のご質問にお答えするのは、Kaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)です。

expert

Kaspersky LabはなぜiOSデバイス向けのセキュリティ製品を提供しないのですか?

実はiOS向けの製品はあるのですが、他のプラットフォーム向けに設計された製品とは異なります。iOSは著作権で保護されたシステムであり、アプリの開発や配布のプロセスはAppleが厳格にコントロールしています。たとえば、サードパーティの開発者がアクセスできないAPIは非常に多くあります。これらのAPIは、本格的なアンチウイルスプログラムの作成に欠かせないものです。とはいえ、このようにAppleが自社の技術を非公開にしているおかげで、iOS(特にエンドユーザー)を狙うマルウェアはそれほど多くありません。しかしiOSユーザーも、フィッシング(ユーザーから機密情報や認証情報を盗むための偽のメールやWebサイト)やジェイルブレイクのエクスプロイトに対してはぜい弱です。マルウェアが潜むWebサイトへのアクセスを防止するため、私たちはKaspersky Safe Browserを開発しました。これはKaspersky Labが独自に設計したブラウザーで、子供が安全にWebにアクセスでき、不適切なコンテンツに出会わないようにすることを第一の目的としています。マルウェアWebサイトに関する情報は、クラウドソリューションであるKaspersky Security Networkによってリアルタイムで更新されます。

 

カスペルスキー製品はNSAのスパイをブロックできますか?

電子フロンティア財団(EFF)など、いくつかの団体から、公開書簡でこれとまったく同じ質問がありました。Kaspersky Labは、公式な回答を行った最初のアンチウイルスベンダーです。私たちの回答を簡単に説明すると、次のようになります:Kaspersky Labは、あらゆる悪質コードを検知してブロックしています。誰が作成したコードかは関係ありません。

そこまでうまくユーザーをマルウェアから保護できるのなら、自社を違法コピーから守ればいいのではないですか?

厳格な保護対策を実装するのは簡単ですが、それによって正規ライセンスのユーザーに予想外の問題が数多く発生する可能性があります。さらに重要なことに、Kaspersky Labは企業方針として、当社のセキュリティ製品を試して脅威から保護される機会をすべての人に提供しています。無料版をお試しいただいた方は、すぐに有料バージョンを購入していただけるものと確信しているからです。

9 nopコマンドで始まるアプリケーションは、すべてトロイの木馬として検知されるのでしょうか?

そのような検知アルゴリズムは採用していません。この問題の影響を受けるファイルのサンプルを送っていただけますか?

自己適応システムとウイルスに何か共通点はありますか?ウイルスは自分に不利な要因があると突然変異するものなのでしょうか?

共通点は何もありませんし、ウイルスが環境に適応することもありません。しかし、ウイルスの開発者たちは状況に応じて戦術を変えます。彼らはアンチウイルス企業が開発しているものを徹底的に追跡し、どうすれば自分たちの「製品」が検知されないかを毎日考えているのです。また、何らかの手法によってセキュリティシステムを突破し、アンチウイルスに見つからないようにマルウェアの活動をカモフラージュしようとするウイルスもあります。しかし我々は、複合的なソリューションの技術を使用することで、このようなマルウェアとの戦いで成果を上げています。

アンチウイルスの無料バージョンと有料バージョンは何が違うのですか?

Kaspersky Labのポートフォリオの個々の製品の違いというご質問ですね。当社が無料で提供しているのは、目的別ツールと体験版のみです。体験版の場合、試用期間の終了後も使用するにはライセンスを購入する必要があります。

なぜAvastのようにフリーウェアライセンスを提供しないのですか?

無料体験版はありますが、製品を完全に無料で提供する準備はできていません。アナリストや開発者の給料を支払うための資金がなければ、最高の品質のセキュリティ製品を作ることはできないからです。第三者機関がカスペルスキー インターネット セキュリティとAvastなどのフリーウェア製品の比較テストを実施していますが、その結果を見れば、もっとよくご理解いただけると思います。カスペルスキー インターネット セキュリティは、他の有料製品や無料製品よりも対応できる脅威の種類が多いだけでなく、保護のレベルも上回っています。これらのベンチマークテストの結果は第三者機関が定期的に発表しており、カスペルスキー製品は競合のフリーウェアより保護機能が優れていることが証明されています。

トロイの木馬系のウイルスについてエキスパートの視点から説明してもらえますか?

多くの著名なマルウェアエキスパートが、Kaspersky LabのWebサイトSecureListに寄稿しています。トロイの木馬に関する記事もありますのでご覧ください。

毎日PCを立ち上げるとき、アンチウイルスのアイコンがタスクバーに表示されるまで最大で45分かかります。PCの起動と同時にアンチウイルスを立ち上げる方法はありますか?

アイコンがタスクバーにすぐに表示されないこともあるかもしれませんが、PCはすでに保護されています。OSが起動を開始した瞬間にセキュリティドライバーが立ち上がるので(早期起動にも対応しています)、心配はいりません。セキュリティドライバーの起動直後にOSの起動が許可され、この後にGUIがアップロードされます。こうすることで、起動時間を短縮し、システムをできるだけ速く完全に使用できる状態にしています。

Linux版に関して何かニュースはありますか?

法人向けのLinux製品はありますが、個人向けのLinux製品を提供する予定は今のところありません。

以前はカスペルスキー インターネット セキュリティによってPCの起動時間が長くなるように思えました。2014年版でもそうなのでしょうか?

どんなアプリケーションであっても、起動すればシステムの動作が遅くなります。セキュリティソフトウェアならなおさらです。しかし、最近のカスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)では、速度の低下は見られません。第三者機関AV-comparativesによる最近のパフォーマンスベンチマークをご覧ください。パフォーマンスは毎年強化しているため、最新バージョンは前年の製品より高速になっています。一部の操作は30%以上高速化しました。

なぜ新しいカスペルスキー インターネット セキュリティはこれほど大量のPCリソースを使用するのですか?

リソースをまったく消費せずに、現代の脅威からシステムを保護することは不可能です。カスペルスキー インターネット セキュリティは大幅にスピードアップしましたし、第三者機関のテストでも、効率性に優れ、システムパフォーマンスへの影響が競合製品より小さいことが証明されました(一部の製品は保護の性能もはるかに劣っていました)。もしかすると、PCを確認して、他にパフォーマンス低下の原因がないか見てみた方がいいかもしれません。ディスクの空き容量は十分か、ディスクドライブの断片化が進んでいないか、などを確認しましょう。

こんにちは!2015年版では、追加設定、ヒューリスティック、スキャンモード、複合ファイルへの制限といった機能を復活させてほしいのですが。これは現実的でしょうか?

これはよくお寄せいただく質問です。2015年版の話になると必ず質問されます。なので、他よりも詳しくお答えする必要がありますね。第1に、Kaspersky Security Networkから得られた利用状況の統計によると、90%のユーザーがカスタム設定をまったく利用していません。つまり、設定の大半は(奥深くに隠れた設定であっても)ユーザーにとって邪魔だということです。有名な話を思い出しました。マイク・タイソン(Mike Tyson)は、変速機付きのフェラーリは複雑すぎて運転できないといってディーラーに返品したそうです。皆さんにはそのような状況に陥ってほしくありません。

第2に、最も複雑な設定はKaspersky Labのエキスパートが設計しているため、意図せず設定を変更してしまっても、ユーザーには何の問題もありません。同様に、保護のレベルやPCのパフォーマンスへの影響もありません。

第3に、セキュリティ技術はどんどん複雑になっており、設定の基になっているロジックも複雑化しています。ロジックは定義データベースとともに定期的に更新されているので、ある設定が保護のレベルにどう影響する、という説明はますます難しくなっています。長年使われてきた設定の説明が、突然古くなってしまうこともあります。

カスペルスキー インターネット セキュリティ for Androidを、Kaspersky Endpoint Securityのライセンスキーで登録できませんでした。なぜでしょうか?

個人向け製品を法人向け製品のキーでアクティベートすることはできません。さらに重要なことに、法人向けのシステムと個人向けのシステムでは(スマートフォンを含め)、セキュリティに必要なアプローチが異なります。そのため、個人向けの製品を企業の環境で使用することもお勧めできません。

ローカルに保存したファイルから更新するオプションを廃止したのはなぜですか?インターネットが使えない場合はどうすればいいのでしょうか?

ご指摘のオプションは、インターネットに多くの制限があり、簡単に接続できなかった時代に「最後の手段」として設計された対策です。今ではほとんどのユーザーが無制限の常時インターネット接続を利用でき、オンライン更新を十分に利用できます。カスペルスキー インターネット セキュリティの新バージョンでは、定義データベースの形式が新しくなりました。更新の再変換が必要な場合は、Updater Utilityをご利用ください。近々、2014年版データベースに対応する予定です。

私は、最新版の設定があまり詳細でないと感じているユーザーの1人です。以前の設定はどうなるか予測できたので安心できました(単なる憶測かもしれない、ということは認めます)。今ではスキャンの実行時に、スキャンモードを「高]「推奨]「低」からしか選べないことがあります。これらの定義はどのような意味なのでしょうか?また、それぞれの違いを教えてください。

次のような意味です。最大限の保護(ただしシステムパフォーマンスが低下する)、推奨される保護レベル(保護とシステムパフォーマンスのバランスを取ったレベル)、最小限の保護(システムを最大限のパフォーマンスで使用できる)

必要なレベルの保護を提供するために、我々がどのオプションを有効にしてどのオプションを無効にするかは、技術的な問題であり、先ほど述べたように、定義データベースの更新によって変更される可能性もあります。しかし、一番大切なのは、PCでよく実行するタスクが何かを考えて、自分にとって最適な保護のレベルを判断することです。

なぜFirefoxを更新するたびに問題が起きるのでしょうか?Kaspersky LabのプラグインがFirefoxの最新版に対応していないだけなのでは?

Firefoxは安全に使えますか?動作しないアドオンがたくさんあります。

Firefoxの開発者は頻繁に更新を行っており、多くの場合、APIが変更されます。Kaspersky Labは、サードパーティのモジュール開発者としてこれらのAPIを使用します。しかし、Firefoxの新バージョンが出るたびに、私たちはアドオンのコードを変更しなければならず、信頼性、持続可能性、互換性について再度徹底的にチェックする必要があります。これには時間が必要です。Internet ExplorerやChromeなど、他のブラウザーには同様の問題があまりないことを指摘しておきたいと思います。これらのブラウザーメーカーは大変な労力をかけて互換性を確保し、開発者にサポートを提供しているからです。一方、私たちも製品がFirefoxの新しいバージョンに対応するよう取り組みを行っています。ご質問にお答えすると、Firefoxを使っても大丈夫ですが、基本設定の安全性が高いGoogle Chromeの使用をおすすめします。

ステルス型の脅威やAPTに対抗できるカスペルスキー製品はどれですか?

これらの定義は広い範囲の脅威を意味する場合もありますが、ルートキットやエクスプロイトのことだと仮定しましょう。Kaspersky Labはこれまで、この種の脅威から非常に効果的にユーザーを保護してきました。前のバージョンで導入した強力なメカニズム「ぜい弱性攻撃ブロック」は、信頼するアプリケーションが疑わしい活動を(おそらくエクスプロイトによって)行っていないか検知し、マルウェアコードの実行を阻止します。最新バージョンでは複合型の「ZETAシールド」技術のサポートが追加されました。元々は法人向け製品に使用されていた技術で、受信データ内の疑わしい要素(PDFファイル内の実行可能コードなど)を検知することができます。システムをルートキットから保護するため、私たちはオペレーティングシステムの最も深い層まで詳しく調べています。

好きなピザの種類を教えてください。カスペルスキー製品についての質問はありません。問題なく正確に動いているので!

正直にお答えすると、あまりピザは食べません。なので、好きな味のピザはありません。

 

※1 新製品の発売タイミングの関係上、日本では実施いたしませんでした。ご了承ください。