80年代後半以降のITセキュリティの世界で、前世紀の70年代にコンピューターと「遊び」を始めたリチャードツヴィンバーグ (世界初のアンチウイルスの開発者)との今日のインタビュー。
Louis Corrons(LK): 当初、コンピューターウイルスは神話のようでした。 しかし、時間が経つにつれて、コンピューター攻撃が現実のものとなり、セキュリティソリューションとともに大幅に進化しました。 私たちはどれだけ正しくやっていますか? 今日、かつてないほど多くの攻撃があるようです...
Richard Zwinenberg(R.Ts.):明らかに、以前よりも多くの攻撃があります。 当初、コンピューターを持つことは好奇心でしたが、それに加えて、基盤となるオペレーティングシステムは非常に多様でした。 最近では、ほぼ全員が1つ以上のコンピューターまたはデバイスを持っています。 デバイスが多ければ多いほど、攻撃ベクトルは興味深いものになります(サイバー犯罪者は成功する可能性が高くなります)。 現在、より多くの人がコンピューターを使用しているため、悪意のある目的でこれを利用する人が自動的に増えています。 これは避けられません。 ビジネスのように、機会がある場合、起業家がそこに現れ、サイバー犯罪の場合:脆弱性を悪用できるなら、誰かがそれをします。
オペレーティングシステムの成長と開発の後に、セキュリティソリューションが続きます。 実際、セキュリティソリューションだけでなく、セキュリティに対する人々の一般的な認識もあります。 おそらく、銀行のトロイの木馬と暗号作成者は、人々の意識を高めるのに役立つでしょう。
LK:1988年に最初のアンチウイルスを開発しました。 その場合でも、本当に洗練された手法を使用したにもかかわらず、検出する必要のあるウイルスの数は無視できました。 コンピュータの脅威の発生を考えると、今日誰もが効果的なセキュリティソリューションを自分で開発する機会を持っていますか?
R.Ts。:どうして? 必要なのは、良い(新しい)アイデアとその実装だけです。 これは、ヒューリスティックの聖杯であり、完全に新しいタイプの脅威、またはいくつかの脅威のプロアクティブなブロックです。 80年代の終わりに、最新のマルウェア対策製品は同じものから始まりました。 もちろん、消費者は完全な保護機能を備えたマルチレベルのソリューションを期待しており、毎日出現する膨大な数の新しい悪意のあるプログラムは自分でのみ開発することを不可能にしているため、今日では、1つのことと戦うソリューションはもはや十分ではありません。 したがって、大企業にテクノロジーを販売するか、「セカンドオピニオン」ソリューションの市場でニッチプレーヤーになると、より合理的に思えます。 しかし...何も問題はありません!
LK:政府機関、機関、企業と協力するプロジェクトに取り組んでいましたね。 あなたの意見では、誰がITセキュリティの知識を向上させることにもっと興味を持つべきでしょうか? 政府? 会社? コミュニティ組織?
R.Ts:残念ながら、上記のすべて。 ここでは、教育と認識が重要なポイントです。 新しい脅威は絶えず出現しており、自分自身を守るためにはそれらについて知る必要があります。 または、少なくとも、セキュリティソリューションの製造元がそれらからユーザーを保護しているかどうかを確認できます。
政府は、すべての人にプライバシーを確保しながらデジタルシステムを使用させようとしていますが、何ができるでしょうか? 彼らはこれをしていると言いますが、その後、すべてのセキュリティ対策が取られるべき2016年の米国大統領選挙のような主要な公開イベントでさえ、セキュリティの欠陥が表面化しました。
上記の例では、現在選ばれているドナルドトランプの公式サイトでは、ニュースアーカイブの上に見出しを表示するために任意のURLを使用できます。 これは面白いジョークに使用できますが、そのような任意のURLが、たとえば何らかのスクリプトで補完される場合に使用される可能性が高いです。
LK:法執行機関と協力して、サイバー犯罪の多数の事例を調査しました。 あなたの意見では、法執行機関はサイバー犯罪と戦う準備ができていますか? 十分なリソースがありますか?
R.Ts:彼らはよく準備されており、ほとんどの場合、サイバー犯罪と戦うのに十分なリソースを持っています。 あなたは彼らが実際に知っていることと彼らが何ができるかに驚かれることでしょう。 しかし、通常問題となるのは国際法です。 サイバー犯罪には国境はありませんが、私たちはサイバー犯罪との闘いに寄与しない国内法に固執しています。 さらに、サイバー犯罪はデジタルであり、ペースが速い。 法律が多すぎると、即座の行動が妨げられます。 政治家は、「時代に遅れない」ために、より適切な法律に追いつくべきであり、現代の脅威に対して必要な対策を開発するのに何年も費やさないでください。 これらすべてにより、法執行機関は法律に従ってサイバー犯罪に対して完全に行動することができ、古くなった法律のために訴訟が法廷でばらばらになる状況をもたらさないはずです。
LK:法執行機関とセキュリティソリューションの専門家/メーカーとの間で適切なレベルのやり取りに達しましたか、それとも改善すべきことがまだあると思いますか?
R.TS。:常に改善の機会があります。 しかし、法執行機関と民間企業はすでに連携しています(ただし、すでに述べたように、現地の法律はこれに大きく貢献していません)。 ところで、法執行機関のイニシアチブで、いくつかの新しい協力分野の立ち上げ準備が進められています。 これは、協力することで共通の目標を達成することがはるかに簡単になることを明確に示しています。サイバー犯罪者を「コーナー」し、シェルターを破壊することです。
LK:暗号作成者の攻撃は、ホームユーザー、企業の従業員、および企業全体に悲惨な結果をもたらす可能性があります。 このようなセキュリティインシデントから回復するコストは、企業にとって非常に高くなる可能性があります。 しかし、そのような攻撃を防ぐために企業が直面すべきコストについてはどう思いますか?
R.Ts .:保険のような予防策として考えるべきです。 ドアは既に閉まっているかもしれませんが、ドアの鍵にお金をかけますよね? 予防措置のコストと暗号化による損傷の量を比較すると(ダウンタイム、損失時間、ネットワーク全体の確認と消去、不明なため、盗まれたデータの実行可能ファイルがパブリックドメインに残っているか、バックドアがインストールされている可能性があります)など、否定的なPRなど)、それはそれほど高価ではないことがわかります。 気づき(そして適切な教育)は、すべての人々にとって、疑わしい活動を早期に通知することで会社の多くのお金を節約できることを理解する重要な瞬間です。 この場合、実際には存在しない疑わしいアクティビティの通知による損害は、実際の脅威であることが判明した疑わしいアクティビティの通知によって節約された金額によって相殺されます。
LK:リチャード、AMTSO( Anti-Malware Testing Standards Organization )の設立当初から取り組んできました。 この間、あなたは組織内のさまざまな役職に就く機会がありました。CEO、CTO、そして現在は経営委員会のメンバーです。 AMTSOはセキュリティテストにどのような影響を与えますか? それはどのように影響しましたか?
R.Ts .:私の認識では、AMTSOは世界のセキュリティソリューションのテストの分野に深刻な影響を及ぼしました。 はい、もちろん、最初は苦労しましたが、ミスがありましたが、現在、組織の欠点を排除した後、AMTSOはテスターとメーカーに適合した原則と推奨事項を作成しました。 また、AMTSOの原則と推奨事項に従って、他の組織がAMTSOおよびAMTSOの「互換性のある」テストまたはテスターによる製品認証を推奨していることも印象的です。
LK:AMTSOは近い将来どのような課題に直面しますか?
R.Ts。:AMTSOは成長しており、原則と推奨事項を実際の標準文書に変えています。 これはデリケートな手順ですが、完了して正しく実行されると、大きな一歩が踏み出されます。 AMTSOはさまざまな業界からより多くの参加者を集めており、同じ業界の企業もいますが、その動機と考え方は以前にこの業界で確立されたものとは異なり、古い会社と若い会社があります-集合的に、彼らはAMTSOを拡大し続け、一緒にAMTSOに設定された目標の達成に向かっています。 これは挑戦です。 しかし、新しいリーダーシップはそれに対処できると確信しています。
記事の著者:Louis Corrons(PandaLabs Antivirus Lab)