このページの本文へ

マルウェア解析チーム部長が語る「入社試験の内容」から「10年間で印象に残るマルウェア」まで

なぜマルウェアと戦う仕事に? カスペルスキーの人にいろいろ聞いてみた

2018年11月01日 07時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

採用面接に“ブラックハット”ハッカーがやって来た?

 10年前に「面接される側」だったザコルスザフスキー氏は、現在では「面接する側」の立場になっている。採用試験はどのように行うのかを尋ねると、まずは事前課題として「crackme」(リバースエンジニアリング練習用の実行ファイル)を渡し、そこで納得のいく解析結果を提出した人物を面接に招待しているとの答えだった。

 かつて同氏も経験した、シェルコードやマルウェアなどを解析する30分間の技術テストも健在だ。応募者を呼び寄せ「その場で」解析してもらうことは、求職者の素養を深く知るうえで必須だという。

 「自宅で一人きりの環境ならば解析作業ができても、衆人環視のストレス下では何もできないという人もいる。業務として行うものなので、そうしたストレスには強い人が欲しい。あと、求職者どうしで解析結果を共有したり、友人やKaspersky Labの知り合いに答えを聞いたりと、こっそり“ズル”をする人もいるので、こうした人を排除する意味合いもある」

 そういえば――と、ザコルスザフスキー氏は1カ月ほど前に面接をしたという、ある求職者の話を始めた。その求職者は技術力も知識も豊富で、面接担当者たちを驚かせた。だが、しばらく話をしているうちに、同氏はふと違和感を感じたという。「その人は、ある特定のマルウェアについての対策や防御策の詳細について、突っ込んだ質問をし始めたんだ」。

 面接終了後、その求職者がどんな人物なのかバックグランドチェックを実施した。すると、その人物はアンダーグラウンドのフォーラムでマルウェア作成方法を活発に議論する、いわゆる“ブラックハット”のハッカーであることが判明した。

 「もしかしたら、これを機に“ホワイトハット”のハッカーになりたいと思って応募したのかもしれないし、その反対に、カスペルスキーに潜入してソースコードを盗みだそうとしていたのかもしれない。彼の心の内まで読み切るのは難しいね。ただ、われわれとしては何よりもリスクを回避することが大切だ」

 結局、その求職者については丁重にお断りしたそうだ。ときには悪意を持つ(かもしれない)人物とも接触することもある、そんなセキュリティベンダーの日常が垣間見えるエピソードである。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所