G Dataのセキュリティ・エヴァンジェリストであるエディ・ウィレムスと、ラボ所長であるラルフ・ベンツミュラーは、この2週間のあいだに、3つの重要なITセキュリティ関連の国際会議に出席しました。
1) AMTSO
開催地:プラハ(チェコ) 5月3日~4日
URL: www.amtso.org
2) CARO 2011 ワークショップ
開催地:プラハ(チェコ) 5月4日~6日
URL: www.caro.org
3) EICAR 第20回会議
開催地:クレムス(オーストリア) 5月7日~10日
URL: www.eicar.org
G Dataは、ネット犯罪の脅威に立ち向かうためには、ITセキュリティ企業が、それぞれのやり方でのみ行っているだけでは十分ではなく、各社の連携、そして、テスト機関やマルウェア解析の専門家など多くの人々のネットワークが不可欠であると考え、これらの会議に積極的に参加しています。以下、簡単に3つの会議の内容について報告します。
1) AMTSO
マルウェア対策テスト規格団体(Anti-Malware Testing Standards Organizationの略)。2008年 5月に、マルウェア対策ソフトのテスト方法の客観性、品質、および妥当性の改善というグローバルなニーズに応えるため、国際的な非営利団体として設立された。主にEUを中心に、アンチウイルスにかかわる企業、テスト機関、研究者、出版社が参加しており、現在37社・団体がメンバーとなっています。
今回もまた、さまざまなワークショップが開かれました。なかでも「アンチウイルスソフトのテストのためのガイドライン」がまとめられました。テスト機関からの提案を受けて、ベンダーがテスト機関と共同で文面を完成させました。
「アンチウイルスソフトのテストのためのガイドライン」(AMTSO)
(リンク »)
今後の方針として、AMTSOは、より啓蒙的・教育的な内容を含んだ文書を発表することにメンバーが同意しました。また、投票の手続きに変更があり、規格関連については、テスト機関の大部分が同意しないかぎり、文書が承認されないようになりました。これは、一部のベンダーによる意図的なバイアスを形成しないためのステップです。
2) CARO 2011 ワークショップ
CAROは、Computer Anti-virus Researcher's Organizationの略で、1990年12月に設立された、マルウェア解析の専門家によるマルウェアに関する非公式組織。ウイルス名の命名規則を定めたことでよく知られています。
年に1度、セキュリティベンダーがスポンサーとなってワークショップが開催されますが、今年はAMTSOと同じく、プラハにおいて開催されました。2011年は、G Dataの技術パートナーであるAvastがスポンサーでした。
2日間行われたワークショップでは、「ネットの堅牢さ」が中心テーマとなり、短縮URL、悪意あるPDFファイルの検出、シェルコード分析など、最新セキュリティ事情をふまえた高度な技術的見地からの発表や議論が行われました。
発表プログラム: (リンク »)
注目すべき点としては、このワークショップが非公式であり、マスコミに対しては開示していないものの、多くの技術的価値の高い議論が行われるということです。
3) EICAR
EICARは、European Institute for Computer Antivirus Researchの略。マルウェアとITセキュリティの分野において独立的かつ先端的な活動を行ってきました。1991年に創設。本物のマルウェアを使わずに、セキュリティソフトウェアが正常に動作するかどうかを確認できるように、EICARテストファイルを用意したことで、よく知られています。
AMTSOやCAROに出席した人々の大半は、そのまま、プラハから、電車または飛行機を使って、オーストリアのドナウ大学クレムスに向かい、EICARの会議にも出席しました。
20年目を迎える今年の会議は、「サイバー戦争」がホットな話題となりました。宣戦布告はどうなるのか、戦場をどう定義するのか、ネットにおける兵器とは何を指すのか、規制や条約は可能なのか、等、一般的な戦争との類比から考察が行われました。そもそも「サイバー戦争」が何を意味するのかさえ、定義づけがしっかりとできていない状態なので、EICARはまず、基本的な枠組みについて議論がなされました。特にこの話題はEICARの議長であるライナー・ファスとパネルメンバーよる公開討論会で展開されました。G Dataのラルフ・ベンツミュラー、トレンドマイクロのモートン・スイマー、ESIEAのエリック・フィリオル、およびDr.Webのボリス・シャロフがパネルメンバーでした。
発表プログラム: (リンク »)
全体的に、学術的な内容と企業的な内容とがうまく両立し、マルウェアのモデリングやマルウェア分析、アンドロイドのマルウェアマルウェアの検知と除去に基づいたネットワークといったトピックが、高いレベルで論じられました。
ITセキュリティの現状と使命
マルウェアが生まれて約25年のあいだに、愉快犯から金銭目的へと大きな変化がありましたが、今マルウェアは、政治テロや戦争の道具にも、なりつつあります。
ここ数年、スタクスネットをはじめとして、かなり高度で大掛かりなサイバー攻撃が目立つようになり、場合によっては、ネット犯罪組織ではなく、国家がハッカーを雇い、スパイ行為や破壊行為などを行っているケースもあると考えられています。
一方、マルウェアの出現数については、激増傾向には歯止めがかかり、微増を続けているのが現状です。日常的には、まったく新しい脅威が登場するというよりは、むしろ、既製のメカニズムを安易に流用したような手口、たとえばSNS上でクリックさせることによるワーム被害などが増加しています。
また、アンドロイド携帯への攻撃など、ウィンドウズOS以外のプラットホームの危険性も高まるなど、新たな局面が現れはじめています。
G Dataは、ITセキュリティ企業として、これからも、多くの組織や人間との連携をとりつつ、日々研究と開発に勤しみ、パソコンや携帯電話などの情報端末を使っているみなさま一人ひとりの環境を守ってゆく所存です。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。