マルウェア解析チーム部長が語る「入社試験の内容」から「10年間で印象に残るマルウェア」まで
なぜマルウェアと戦う仕事に? カスペルスキーの人にいろいろ聞いてみた
2018年11月01日 07時00分更新
大切なのは未来を予測して攻撃者の先手を打っていくこと
「マルウェアは常に進化している。だから防御側も進化を続けなければならない。ただ、それが大変だとは思わない。むしろ好奇心をそそられる仕事だ」。ザコルスザフスキー氏は明るい表情でそう語る。
大切なのは、攻撃者たちの“後追い”にならないよう、常に未来がどうなるのかを予測しながら判断、行動していくことだ。そのためにも、セキュリティカンファレンスに出席して業界内の専門家たちと情報交換をしたり、最新のニュースを追ったり、社内でも多部門のメンバーと会話したりすることを心がけているという。
それでも、未来を予測することは難しい。「2000年代半ばに流行して消えていったワームの機能が、まさかWannaCryのようなかたちで復活するなんて、誰も予測できなかっただろう」と同氏は指摘する。「チーム内で『昔開発したワーム対策機能をリポジトリから引っ張り出してこないといけないのか?』と議論したほどだ」。
そんな困難さも抱えつつ、今の業務は「楽しい」と語るザコルスザフスキー氏。現在は、自動化を目的に始まった機械学習の取り組みをさらに深化させて、防御の効率化や「予防」へとつなげる取り組みを進めている。「これは終わらない戦いだからね」。ザコルスザフスキー氏はそう語った。
