ようこそ、ヨーロッパリサーチセンターへ!新しいラボの5つの取り組み

2015年5月25日

私はKaspersky Labの中でも特に「Lab(研究施設)」が気に入っています(文字どおり、当社は「Lab」ですから)。先日、その研究部門が拡張され、初のヨーロッパリサーチセンターが開設しました。この施設はサイバー脅威と最前線で戦うメンバーの拠点であり、Kaspersky Labのグローバル調査分析チーム(GReAT)の英国メンバーや(私もその一員です)、アンチマルウェアリサーチチームが在籍しています。このセンターの目標は、ヨーロッパをはじめとする世界中のお客様を守ることです。そのための取り組みを5つ紹介しましょう。

london-kerc-VK

その1. 24時間体制でマルウェアを分析

10年前、Kaspersky Labの研究施設はモスクワにあり、アナリストたちは24時間体制で業務にあたっていました。そこでは、新しい脅威を発見してから1~2時間以内に保護対策を提供できるよう、夜間シフトなどの少々過酷な業務体制が敷かれていました。ですが、新しいリサーチセンターが開設されたことで、こうした体制はもう必要ありません。

analyst-at-work-5

Kaspersky Labのアンチマルウェアリサーチチームはシアトルと北京にも施設があり、夜間シフトを敷かなくても新しい脅威に素早く対応できます。実のところ、当社のインフラストラクチャはかなり自動化されており、毎日325,000種類も登場する新たな脅威のうち約99%は人手を介さずに検知しています。とは言うものの、残りの1%は最も複雑なケースなので、常にアナリストが対応できる体制を整えておかねばなりません。ヨーロッパにもチームを置けば、この地域で発見された脅威にすぐに対応できるようになります。

その2. どんなことでも透明性を保つ

Kaspersky Lab欧州地域経営責任者、アレックス・モイセーエフ(Alex Moiseev)は次のように述べています。「ディスプレイは、誰からも見える位置に置いています。また、ガラスの壁越しに私たちが何をしているかわかります。文字どおり、透明です。当社のテクノロジーやプロセスをお客様から隠すことはしません」

analyst-at-work-4a

Kaspersky Labの考えでは、サイバー脅威はグローバルなレベルで取り組む必要があります。どこで発生した脅威であろうと、(Kaspersky Labが代表を務める)サイバーセキュリティコミュニティはすぐに調査を実施するだけでなく、誰にでも情報を提供し、保護しなければなりません。間違いなく、このプロセスで重要となるのは、セキュリティ企業(直接的な競合他社も含む)、法執行機関、CERTなどとの国際協力です。

国際協力の効果を高めるために、Kaspersky Labは世界中のあらゆる場所にリサーチャーを配置しようと取り組んでいます。先日、当社はシンガポールのINTERPOL Global Complex for Innovationの開設イベントに出席しました。今度は当社が、ヨーロッパのコンピューター犯罪に対抗する新しい施設を発表する番です。

その3. 皆で集まって考える

ここで声を大にしたいのですが、セキュリティ業界において連携と情報共有は不可欠です。もちろん、企業間の連携だけでなく、社内のリサーチャー同士の連携も大切です。リサーチャー同士がオンラインチャットや電話で話をするよりも、1つの部屋にいる方がずっと生産性は上がります。

analyst-at-work-1a

もちろん、電子的な通信手段を使うしかなければ、それでも十分です。ですが、先ほど説明したような複雑なケースに取り組む場合、アナリストが1台のPCの周りに集まってくることが多いものです。そのための特別な場所を持っておいた方が良いでしょう。

その4. 知識を広める

Kaspersky Labのリサーチャーは、いろいろな業務を担当しています。マルウェアの分析だけではありません。他にも重要な業務として、脅威に関する情報の収集やサイバーセキュリティ分野の教育などが挙げられます。サイバー空間の戦場で何が起きているかを分析し、次の状況を予測して、誰もが準備万端でいられるよう支援しているのです。

ヨーロッパリサーチセンターでは、疑問や問題についてエキスパートと直接議論できます。ぜひお越しください。当社のエキスパートであるマルタ・ヤヌス(Marta Janus)は、オープニングの夜に来場者から技術的な質問攻めにあい、1時間かけて答えていました。その様子を見て、直接のコミュニケーションがどれだけ顧客の皆さんにとって有意義なことであるかと、思いを新たにしました。

analyst-guests2

その5. セキュリティとプライバシーの強化

当社のエキスパートは、犯罪者からの調査妨害を非常にうまくかわします。それでも、マルウェアに対処する上でさらにセキュリティレイヤーを追加しなければなりません。そのため、当社の研究専用施設には物理的なセキュリティ対策(アクセス制限、仮想インフラストラクチャ上で稼働する非常に特殊なソフトウェア用のサーバーラックなど)も施されています。こうした対策は当社にとっても極めて重要です。

dogpack-all

おまけ

先日、新しい施設に入居したばかりで、まだ自分好みに整理できていません(が、いずれ必ず)。とはいえ、すでに人間味を感じさせるものがいくつか見られます。写真を見て、探してみてください。

質問1. すでに設置されているインテリアとは?

質問2. リサーチャーが参照していると覚しき本は?

質問3. オフィス受付に置かれた犬たちの意味は?リサーチセンターとの関連は?

質問4. 4画面モニターで実行されているソフトウェアは?