サンドボックス技術を開発したのは10年前
近年の高度なサイバー攻撃に対してはサンドボックス技術が有効だと言われる。仮想環境でマルウェアを実際に実行させ、挙動を確認するアプローチだ。もっとも、ウイルスをサンドボックス環境で仮想的に実行する方法は十数年前から存在している。その1つがマルコ氏が開発し、2002年にNOD32に搭載されたアドバンスド・ヒューリスティック(Advanced Heuristics)技術だ。
スロバキアの無名企業だったESETが世界的なウイルス対策ベンダーとして知られるきっかけになった技術でもある。日本でも、2005年に価格コムのWebサイトが改竄された際、Webサイトに仕込まれたウイルスを唯一発見できた技術として有名になった。マルコ氏は、サンドボックス技術について、こう話す。
「サンドボックスが流行り言葉のようになっているが、考え方としては、われわれが10年前から取り組んでいるエミュレーション技術と同じものだ。テクノロジー的な新しさはない」 言葉を選ぶようにとつとつと話すが、選ぶ言葉はエンジニアらしく明快だ。マルコ氏がESETに関わったのは大学生の頃だ。1995年、スロバキアのコシツェ工業大学電気工学情報システム学部在籍中にプログラマとしてアンチウイルスシステムの開発にたずさわった。翌年、同大学で理学修士を取得し、ESETに入社。その2年後の1998年にはチーフ・ソフトウェア・アーキテクトに就任している。
大学生だったマルコ氏は、当時の会社の雰囲気について「社員は数人。ほぼ全員がエンジニアだった。企業の理念は、テクノロジーにフォーカスすること。それによって品質の高い製品ができあがるとの信念をみんなが持っていた」と振り返る。
ESETの創業者のピーター・パスコ(Peter Pasko)氏とミロスラフ・トルンカ(Miroslav Trnka)氏が最初の製品「NOD」を開発したのは1987年のこと。当時は社会主義体制下で、コンピューティングリソースも限られていた。そこで、低スペックのPCでも機敏に動作する製品を目指して開発され、それが今のような"軽い動作"の特徴にもなっているのだという。
法人化したのはその5年後の1992年。ちょうどチェコとスロバキアが分離することが決まった年だ。マルコ氏は、設立3年の将来性もわからない企業に飛び込み、アドバンスド・ヒューリスティック技術の開発に取り組んだ経緯について、こう話す。
「今まで誰も見たことがない新しい技術を作ろうと思っていた。新しい技術に取り組むことはとても楽しいことだ。小さな組織だったが、みんなが前を向いていた。それがモチベーションになった」
一方、ウイルスのシグネチャを作るような作業は楽しくないという。「ウイルスを後ろから追いかけるようなアプローチしかとれないから」だという。マルコ氏は、2008年から2010年までCTOを務め、2011年にCEOを就任する。技術開発は、若手が中心になっているが、「プロアクティブに前を向いて製品をつくるという発想はとても大切にしている。こうした創業から続く精神は、今の若いエンジニアたちにも引き継がれている」と話す。
