2007年1月、スペインのビルバオで開催された最初のAMTSO会議で、Simon Edwardsに会いました。 サイモンは長年にわたり、デニスパブリッシングのセキュリティ製品のテストに専念し、当時はデニステクノロジーラボの CTOでもあり ました 。 長年にわたり、彼は彼の分野で認められた権威者になりました。 1年も経たないうちに、彼は自分のビジネスであるSE Labsを開いて新しいキャリアを始めました 。 今日の彼とのインタビュー。
Louis Corrons(LK): Computer Shopperマガジンの編集者になった瞬間から、あなたの人生はコンピュータセキュリティとしっかりと結びついています。 このようなダイナミックで革新的な業界でのあなたの経験は何ですか?
サイモン・エドワーズ(S.E.):悪い状況を改善したいと心から望んでいたので、私は常に倫理的な観点からセキュリティ事業に取り組んできました。 マルウェア対策製品をテストするだけではありません。 私たちは非常に大規模な企業に脅威情報を提供し、英国では保険会社が非常に重要な決定を下すために情報を使用しています。 これは、テストから出た活動の新しい方向ですが、セキュリティ製品のテストを行っているため、将来提供する脅威に関する情報を受け取ることができます。 最初の日から、セキュリティをテストするためのビジネスの作成を目標として設定しませんでした。
最初にウイルス対策グループのテストを書くように頼まれたとき、他のテスターやウイルス対策プログラムを作成する企業の参加なしに、どうやってそれを行うかを考えました。 専門家から完全に隔離して、テスト方法を思い付き、いくつかの有名な脅威、特に標準の自己複製「ウイルス」ではなく、トロイの木馬やハッキングツールのように見えるものがウイルス対策をバイパスできることを発見しました。 面白かった。
読者の反応は素晴らしく、そのようなテストを発行するたびに、通常の月よりも雑誌の号を多く販売しました。 しかし、ウイルス対策業界はそれほど快適ではなく、一部の人々から積極的な電話を受けましたが、実際、今日、私は非常に良い友人だと考えています。 お互いを知り、信頼関係を築かなければなりませんでした。
一部のセキュリティベンダーは、不快な結果をもたらした新しい人物に関して非常に標準的な立場を取っていると思います。これは攻撃です。 「私たちはこの男を知りません、そして彼は私たちの製品が悪いと言いますか? 彼はばかであるか、ただ賄justされているに違いありません!」この面では、何も変わっていません。 しかし、少なくとも人々は、SEラボを知っています。これは、有用なテストを作成し、倫理的に機能します。 まあ、多くの人が知っています。 何が何であるかをまだ理解している会社、特に新しい会社があります。 彼らは、あなたが彼らのマーケティングメッセージを支持しなければ、あなたは彼らに偏った敵であると提案します。
セキュリティベンダーが新しい人からの不快な結果に直面したときの標準的な立場は、攻撃です。
大きな変化の1つは、インターネットに存在する通常のマルウェアプログラムを単にスキャンするのではなく、ベンダーが実際にシステムを攻撃するテスターの有用性を認識し始めたことです。 最近、 Back Orifice 2000のテスト中にハッカー攻撃を実施しました。また、「悪者」がアクセスする必要のある他のツールも使用しました。 当時、セキュリティプレーヤーは一般的に、脅威の作成はタブーであると考えていたため、非常に物議を醸すアプローチでした。 多くは依然としてこのアプローチを採用していますが、それ以来、テストを目的とした標的型攻撃を開発してきました。
LK:起業家とは何ですか? 独立してテストを実行できますか、または管理の問題が日常業務の主要部分になりましたか?
SE:私が公開するテストの各データセットを個人的に見て、システムの反対側にいる有能なテスターが使用するテスト方法も開発しています。 進行中のテストと主要なオフィスタスクは、ロンドンのSE Labsチームによって管理されています。 テストが実行された後、私はチームを信頼し、ほとんどの時間を他の何百万ものタスクの解決に費やします。 会社をゼロから作成する際に本当に素晴らしいことは、対処する必要がある非常に多くの創造的なタスクがあることです。 しかし、これから見ていくように、膨大な量のルーチンもあり、これも戦う必要があります。
独自の会社を設立する場合、文字通りすべての問題について独自に決定を下します。 たとえば、何曜日に6桁の値を持つトランザクションについて議論し、その後、小さじに関する問題を解決します。 文字通り、イケアで半日過ごし、同僚とオフィスでテーブルセットを購入する方法について話し合いました。
「次世代」のこの新興産業では、あまりにも多くの感情とある種の未発達。
テストに戻って、私は業界で新しい会社と仕事をしようと膨大な時間を費やしました。 それらのいくつかはこれを行うことに消極的であり、私はその理由を理解しています。 スタートアップは脆弱であり、貧弱な結果は彼らがそれを開始する前に彼らのビジネスを殺す可能性があります。 私たちは、テスト結果に挑戦しようとして、多くの積極的なマーケティングと非常に厳しい声明を見ました。 「次世代」のこの新興産業では、あまりにも多くの感情とある種の未発達。 これは消費者に利益をもたらさないため、停止する必要があります。
LK:SE Labsのディレクターとして、あなたの仕事は毎日あなたを驚かせ続けていますか? 頻繁に現れる攻撃の種類にテストを適合させる必要がありますか?
SE:私たちがしていることの基本的な部分は、一般的な脅威を見つけて悪用することです。 理論的には、インターネットの背後で収集されたまれな脅威やゼロデイ脅威を使用しないため、各製品はテストで100%の結果を得るはずです。 したがって、多くのベンダーが結果の100%を得られないことは、私にとって常に非常に驚くべきことです。 セキュリティの世界では、誰もが結果の100%を得るテストは役に立たないことがよく知られていますが。 テストが達成しようとしていることの明確な説明が付属している限り、それは真実ではないと思います。
それでも、主要なウイルス対策製品に100の有名な脅威を投下すると、パンクが発生することがわかります。 そして、それはまだ私を驚かせます。 多くのベンダーと協力して、これらのインシデントの解決を支援しています。
LK:従来のセキュリティソリューションに加えて、過去数年にわたって、企業を保護するために異なるアプローチを使用する「次世代ウイルス対策」などの高品質のフレーズを含むいくつかの新しいソリューションが市場に登場しました。 そのような解決策を試す機会はありましたか? あなたの経験は?
SE:いわゆる「次世代」製品のいくつかにアクセスしようとしましたが、私があなたに期待していることは知っています! しかし、彼らのクレイジーなマーケティングが言うように、彼らは「ヘビ油」ではありません。 彼らはこれらが有能な決定であることを証明します。 他の形のアンチウイルス保護なしでシステムの多くを実行したいとは思いませんが、多くの人が考えるように、それらは何らかの偽のソリューションではありません。 完全ではありませんが、完全なゴミではありません。
多くのベンダーが100%の結果を得ていないことは常に非常に驚くべきことです。
LK:EDR(Endpoint Detection and Response)カテゴリーには、「伝統的な」メーカーのソリューションもあります。 それらを試す機会はありましたか?
SE:確かに、私たちにはそのようなソリューションがあり、私たち自身のシステムでいわゆる「伝統的な」アンチウイルスとともにこれらの製品の1つを発売しました。 セキュリティ侵害が発生したかどうか/いつ発生したかを追跡する機能は非常に便利です。 そして、私たちは比較的小さな会社ですが、世界の誰も私たちを傷つけたくないと信じるのは単純です。 特にお客様の一部の性質を考慮して、セキュリティの問題を非常に深刻に受け止めています(マルウェア対策製品をテストするだけでなく、世界の大企業のいくつかにセキュリティの推奨事項を提供しています)。 私たちの影響は「アンチウイルステスト」の世界だけにとどまりません。そのため、非常に注意する必要があります。
LK:あなたは最初からAMTSO管理に参加しており、取締役会のメンバーです。 あなたの意見では、AMTSOの設立以来の主な成果は何ですか?
SE:マルウェア対策製品のテスターとそのような製品の開発者との関係は、以前よりも数百万倍良くなりました。 これは非常に重要です。優れた関係は、コンピューターを保護するために使用するソフトウェア開発の生産サイクルに影響を与えるからです。 ベンダーはテスターを嫌い、製品を改善するのではなく、何らかの方法で結果を回避しようとしました。 AMTSOはこの問題をほぼ解決したと思います。
LK:AMTSOは近い将来、どのような課題に直面する必要がありますか?
SE:次世代企業はテストに反対しています。 彼らは反対を主張するかもしれませんが、私は彼らが挑戦されたくないと思います。 彼らの焦点は投資と成長です。 AMTSOはこれらの企業をランク付けし、単に投資資金を調達することよりも重要なことがあることを理解できるようにする必要があります。 ただし、顧客は保護されます。 この点で、実際にはテストが重要な役割を果たします。 彼らは真空で動作する場合、成功を当てにすることはできません。
LK:あなたの意見では、企業や組織が今日直面している情報セキュリティに関して最大の問題は何ですか? 企業に新しい技術を導入してから適切なセキュリティ対策を適用するまでに実際にタイムラグがありますか?
SE:最大の難しさは、企業を保護することは、コンピューターテクノロジーの穴を塞ぐだけではないということです。 ユーザーは潜在的にチェーン内で最も強力なリンクですが、ユーザーはしばしば最も弱いリンクと呼ばれます。 ここで学ぶことは大いに役立ちます。 基本に戻って、ここでのセキュリティについての真の理解が役立ちます。 いくつかの新しいタイプのファイアウォールに数百万を費やす方がはるかに簡単ですが、すべての作業を行うわけではありません。 企業の情報セキュリティサービスの管理者はこれを理解する必要があります。
記事の著者:Louis Corrons