今日は前回に引き続きAMNの紹介で、ノートンブロガーミーティングとして普段関係者しか入室を許されないシマンテック社のセキュリティレスポンスラボを見学させて頂きました。
セキュリティレスポンスラボではウィルスを扱っているということで、社内ネットワークから完全に独立しており、メディアやパソコン等の持ち込みも厳禁だそうです(持ち込んだ場合、ラボから出すのは例え内容を消去してもダメだとか)。
今回は特別に入室およびデジカメの持ち込みや撮影を許可して頂けました。
セキュリティレスポンスラボでは、インターネットセキュリティ全般に関わる調査・研究を24時間365日行っているそうです。マルウェアを解析し、定義ファイルを作成したり、各種情報提供を行っていたりするそうです。
今日は土曜日ですが数名の社員の方が業務を行っていらっしゃいました。
部屋の中は意外に普通な感じのオフィスで、外資系のソフトウェア会社のイメージそのまんまでした。机の上にはディスプレイとキーボードが複数並び机の下には多数のPCが置いてありました。
Macも置いてあったり、モニタ切り替え機に大量のマシンが接続されていたりします。VMware Workstationなんかもありました。
赤・黄・青の3色でセキュリティの脅威状況を伝えるパトランプも設置されていました。見学中に2回も赤が点灯していました。
解析拠点は、東京の他、アイルランドのダブリン、米国カリフォルニア州のカルバーシティの3拠点で24時間365日体制を実現しており、引き継ぎ時間を含めそれぞれ9時間をカバーしているそうです。
社内LANとは接続していませんが、各解析拠点間は接続されているそうです。
かなり多くのパソコンを使ってマルウェアの自動解析も行っているとか。ウィルスを実行して振る舞いを調査したり、OSを復元したり。
一部インターネットが必須なマルウェアを観察するため、インターネットと接続出来る環境も用意されています。もちろんウィルスが拡散しないようにルータの設定等はきちんと行われているとのこと。
ケータイのマルウェアも扱っているそうで外部に電波が漏れないように遮断してケータイを操作するためのボックスや各種ケータイ端末なんかもありました。Symbian OSを狙ったマルウェアなどが多かったそうですが、最近は少ないとか。
ラボからの景色は非常に良かったです。
技術者の方の話では、やはり一番大変なのは解析を急がないといけないが徹底的に妥協が許されないというものであること。新しい技術の習得や深いところの理解が必要になるのが大変とか(facebookなどのWebサービスの作りとか)
でも人が見れないもの、新しいものを見ることができるというのは楽しいとか。iPhone, DS, PSP, HDレコーダ, ブロードバンドルータなどネットにつながりコンピュータ的に動くものはすべて脅威の対象となるので、一人が幅広い技術を持つことが要求されるそうです(仕事は分担するが専門分野とかを分けたりはしていない模様)。
隣接した小さな倉庫みたいな部屋に社内ネットワークと接続したパソコンを置いて、座席のモニタ、キーボードと接続しているそうです(持ち込めないため)。
その他、プレゼンが行われた部屋には、ノートンインターネットセキュリティの10年分の製品(Windows版のみ)がパソコンで動作する状態で展示してありました。
最近のセキュリティ動向やNorton Internet Security 2010の特徴などのプレゼンもありましたが、前回の内容と被るので省略します。
プレゼンや見学の後は、近くのお店を貸し切った懇親会なんかもありました。クイズ企画とかあったりしました。
クイズの景品のNorton文房具や2010年のカレンダーなんかを頂きました。
セキュリティレスポンスラボの見学はとても興味深いものでした。シマンテック、ブロガーの皆様ありがとうございました。