マイクロソフトはWindows 8で情報セキュリティ市場を引き継ぐ予定ですか？

マイクロソフトが主催する最近のBuildカンファレンスは、Windows 8の今後のリリースで多くの新しい便利な機能を発表した後、業界に大きな衝撃を与えました。 これらの機能は主に、新しいユーザーインターフェイス、パフォーマンスの問題、および複数のプラットフォームのサポートに関連していますが、 また、さまざまなセキュリティ革新も導入しました。 本日は、バイラルインシデントの運用ソリューション部門の責任者であるAlexei Polyakovにこのテーマについて質問します。情報セキュリティを使用してインシデントを調査し、この分野の企業ポリシーを改善するためのアドバイスを行うコンサルティングサービスです。 彼は以前Microsoftで働いていたことがあり、同社の製品の情報セキュリティの開発の原点に立っていたことに注意してください。



-アレクセイ、こんにちは！ 一般的にマイクロソフト製品のセキュリティについて何と言えますか？



-Microsoft Corporationは、主に世界で最も人気のあるオペレーティングシステムのプロバイダーとして、またビジネスアプリケーションのセットとして知られています。 残念ながら、同社の非常に成功したビジネスは、Microsoft製品を違法な目的で使用しようとするサイバー犯罪者の関心を常に喚起してきました。



彼らが言うように、これは人生です。 ただし、Microsoftが貧弱なソフトウェアを開発するある種の悪意のある会社だと考えるのは間違っているでしょう。 多くのサイバー犯罪者を惹きつける製品の人気についてです。

同時に、マイクロソフトはソフトウェアのセキュリティを強化するために多くのことを行っています。 私は私が話していることを知っています。 かつて、私はこの非常に成功した会社で働くとともに、そのパートナーの多くで働くことができたことを誇りに思っていました。 この点で、カスペルスキーはその好例です。 当社の製品をマイクロソフトのソフトウェアとより良く統合し、顧客保護を改善するために、マイクロソフトのソリューションの合理性、言い換えれば、オープン性と透明性に依存しています。 また、マイクロソフトは私たち（およびお客様）が快適に過ごせるように多くのことをしていると言わなければなりません。



同社は、組み込みのセキュリティ機能を継続的に改善し、効率的かつ迅速に実行しています。 そしてもちろん、Microsoftは、Mac OS上には存在できないためマルウェアの問題に悩まされないと主張するAppleとは異なり、積極的にソリューションを改善しています。 マイクロソフトは、明らかになったらすぐにセキュリティ侵害を非常に迅速かつ効果的に排除します。これはまず、Windows自動更新システムの動作の改善とパーソナルコンピューターへのWindows 7インストールのシェアの増加により行われます。





-Windows 8の最も重要なセキュリティテクノロジの開発への参加者の1人として、この分野の主な成果について何を言えますか？



-マイクロソフトは、製品のセキュリティを継続的に改善してきた豊富な経験を持っています。 Windows 8パッケージに関しては、この場合、ある種の突破口については言及していません（このバージョンでは、マルウェアに関連するすべての問題の解決策を期待しないでください）。 ただし、新しいシステムには、サイバー犯罪者により効果的に対処できる興味深い機能があります。 それらのいくつかは初めて提供されますが、他のものは以前のバージョンと比較して大幅に再設計されています。

最初の防衛線は同じままです。 ここでは、マルウェア削除ツール（MSRT）とWindows Defenderプログラムの両方の操作の改善点に注目することができます。また、最新の製品は、過去に侵入アラートや通知がなくてもリアルタイム保護を提供できるようになりました。 SmartScreenテクノロジ（製品のレピュテーションチェックサービスリンク検証モジュールおよびプログラムレピュテーションと同様）および改良されたBitLocker機能（Windows 8の最も完全なバージョンで利用可能なディスク暗号化ツール）と組み合わせて、優れた基本的な保護を提供します。



ただし、マルウェアがコンピューターに侵入した場合、ユーザーはセキュアブートセキュアブート機能（WindowsでのOSのブートシーケンスの独自の検証）とスタンドアロンシステムスイーパーリカバリディスク（緊急リカバリディスクと同様-クリーン）の組み合わせを使用してオペレーティングシステムを復元できますシステムリカバリ用のブートディスク）。



-何かが市場向けの新しいソリューションのなだれのように見えません！ なぜマイクロソフトはまだ独自の組み込みセキュリティ機能を開発していると思いますか？



-この場合、マイクロソフトが情報セキュリティ市場を奪取しようとする試みについて話しているのではないと思います。 同社は、ITセキュリティ業界（特にマルウェア保護に関して）が高度に専門的で柔軟な専門家の業界であることをよく理解しています。 1993年のMSAVウイルス対策プログラム以降、Microsoftはソリューションプロバイダーとしてこの市場に参入する試みをいくつか失敗しました。 彼女の計画には、この間違いを繰り返すことは含まれていないと思います。



顧客は、情報セキュリティの分野で働く専門企業が提供するソリューションを好みます。なぜなら、必要な専門的経験があり、その蓄積には数十年かかることがあり、現代のコンピューター攻撃に迅速に対応できるからです。 原則として、これらの企業は、より優れたウイルス検出および駆除機能、幅広い製品に加え、さまざまなオペレーティングシステムとプラットフォーム、モバイルデバイス、サーバー、デスクトップPCに必要なソリューションの組み合わせを提供します。 このビジネスでは、スピードが重要な要素です。



マイクロソフト製品のセキュリティを向上させるための作業は、主に2つの理由によるものと考えています。



まず、顧客、政府機関、報道機関、業界などがすべてマイクロソフトに製品のセキュリティの向上を促しました。この点で、Windows 8の保護機能は市場と社会のこれらの要件への対応です。



第二に、マイクロソフトは、フォートノックス軍事基地での米国の金埋蔵量の難攻不落の保管との類推によって、絶対的で侵入不可能な保護を提供すると主張していません。 その代わりに、同社は、ユーザーに情報セキュリティソリューションプロバイダーの製品を統合するための強力な基本保護と適切に設計されたプラットフォームを提供しています。



-Windows 8の3つの最も重要なセキュリティ機能に名前を付けてください。



-もちろん。



•これは、マルウェア削除ツールと緊密に統合された、更新および強化されたWindows Defenderです。



•リカバリディスクStandalone System Sweeper。



•そして、私の意見では、最も興味深いのは、セキュアブートセキュアブートの技術的に高度な機能です。 OSロードの初期段階で有用なデータを提供し、ルートキットやブートキットなどの高度なマルウェアの感染を検出および防止できるため、サードパーティの保護ソリューションにとって非常に重要です。



-あなたの名前はセキュアブートテクノロジーの発明者のリストに記載されており、特許データのファイルは2006年に遡ります。 セキュアブートテクノロジの重要性の理由について、またマイクロソフトにそれを展開するのにそれほど時間がかかったのはなぜですか？



-セキュアブートは、サイバー犯罪者の生活をより困難にするものと確信しています。 もちろん、この機能が万能薬であると言うことはできません。 ただし、攻撃者は使用済みの感染手順を書き換えて、コンピューターを制御するための新しい方法を探す必要があります。 遅かれ早かれ、彼らはそのような方法を見つけるでしょう。 唯一の問題は、いつ、どの程度効果があるかです。

そしてもちろん、Microsoftはセキュアブートテクノロジの概念をテストする段階からすぐに使用できる機能の段階に移行するのにかなりの時間を要しました。 ただし、これは非常に複雑なプロジェクトであり、多くの異なるワーキンググループが初期の開発段階から直接参加したという事実を考慮する必要があります。 ただし、Microsoftがこのテクノロジのグリーンライトを与えられ、最終的にWindows 8に登場したことに非常に満足しています。



-セキュアブートについて詳しく教えてください！



-セキュアブートテクノロジーは、標準のオペレーティングシステムブートプロセスの一部です。 同時に、ロードの初期段階で各ソフトウェアドライバーがチェックされるため、最初は悪意のあるドライバーの使用は許可されません。



実際、セキュアブートはプラットフォーム整合性アーキテクチャ（PIA）アーキテクチャの一部であり、2つの追加コンポーネント（早期起動マルウェア対策ドライバ（ELAM）と測定されたブート認証機能（MBA））も含まれています。 -測定された負荷認証）。 PIAアーキテクチャは、別の便利な機能であるStandalone System Sweeperリカバリディスクと連携して機能し、システムの詳細な分析を可能にします。 非アクティブなOSを持つ感染したシステムのファイルとレジストリの内容を分析できます。 一般に、これはマルウェアを使用した複雑な攻撃の影響を排除し、OSのブートシーケンスから隠れたマルウェアを削除するための優れたソリューションです。



-マイクロソフトは、独立したソフトウェアプロバイダー、特に情報セキュリティの分野でのソフトウェアプロバイダーとの関係および協力の透明性に関して、どのような立場を取っていますか？ それでも、サードパーティのソフトウェアベンダーはWindows 8の新しいセキュリティ機能をどのように使用できますか？



「私は、マイクロソフトが独立系ソフトウェアベンダーに関して示しているオープン性に特に感銘を受けました。 たとえば、LKはマイクロソフトと非常に緊密に連携して、将来の製品にWindows 8のすべてのコアセキュリティ機能のサポートを追加しています。 そして、これはそのような協力の一度限りのケースではありません。 私たちは長い間生産的に仕事をしており、2000年代の初めからWindowsの新しいリリースごとに協力してきました。



2番目の質問については、サードパーティのソフトウェアプロバイダーはWindows 8の新しいセキュリティ機能をどのように使用できますか。システムのリリース直後にPIAアーキテクチャのサポートを提供し、ユーザーがその機能を最大限に活用できるようにすることです。



2010年にWindows 8セキュリティでマイクロソフトと協力し始めました。 開発者は、プラットフォームの機能とアーキテクチャの変更をよりよく理解するために、ブレーンストーミングのための特別なトレーニングとセミナーに参加し、Microsoftのスタッフと直接個人的に話し合いました。

一般に、マイクロソフトは製品のセキュリティを向上させるために多くのことを行い、独立性の高いソフトウェアベンダーと協力するという高いレベルのオープン性と意欲を示していると言わざるを得ません。 このために、私は彼らに私の帽子を脱ぎます。



-ユーザーは、Windows 8の新しいセキュリティ機能との統合に関して、製品の将来のバージョンに何を期待できますか？ この統合の利点は何ですか？



「私たちはPIAアーキテクチャを完全にサポートし、可能な場合には、家庭用とビジネス用の両方に設計された当社製品を他のWindows 8セキュリティ機能と統合します。」



たとえば、マイクロソフトは現在、マイクロソフトと緊密に連携して、前述の早期起動マルウェア対策（ELAM）機能をサポートし、おそらくマルウェアで使用される最も有名で洗練されたルートキットに対する保護を強化しています。 ELAM機能を使用すると、OSを読み込むときにルートキットを確実にブロックでき、感染したコンピューターからウイルスを駆除する能力が大幅に向上します。



既に述べたように、Windows 8のもう1つの便利な機能は、製品に統合する予定で、Measured Boot Attestation（MBA）認定です。 このテクノロジは、Windowsカーネルレベルでの一種のセキュリティ保証の役割を果たします。これにより、検証および認定されたアプリケーションのみがOSブートシーケンスに許可されます。 それでも、KIS / KAV 2013の将来のバージョンでは、認証プロセスを改善し、それをKaspersky Security Networkのクラウドベースのネットワークに接続します（ビデオ、追加情報）。 最終的に、この機能は「ホワイト」アプリケーションのリストをコンパイルするための当社の技術を利用し、Windows製品とKaspersky Labの最大限の統合、およびさまざまな危険に対する保護を実現します。



-すごい！ Alexey、この会話と、Windows 8の将来のセキュリティ機能とそのサポートの計画に関する興味深い話をありがとう。