 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米研究者、クラウド型の次世代ウイルス対策サービス提案 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米ミシガン大学の研究者グループが、PCにインストールせず、ネットサービスとして提供されるクラウド型の強力なウイルス対策サービス「CloudAV」の仕組みを実験し、提案している。 この仕組みでは、これまでになく強力にウイルスを検知でき、かつPCにインストールしないため、システムに影響を与えにくいという。そのため、携帯電話などリソースの少ない機器への応用も考えられる。 この研究はミシガン大学電気工学・コンピュータサイエンス学部のFarnam Jahanian教授と大学院生のJon Oberheide氏、博士研究員のEvan Cooke氏によって行われ、「USENIX Security Symposium」に論文が提出された。 通常のウイルス対策ソフトはPCにインストールされ、ファイルがダウンロードされると、ウイルスであるかどうかを検査する。しかしこの場合、PCにインストールできるウイルス対策ソフトは、パフォーマンスなどの問題から1種類であることが多い。 それに対してクラウド型のCloudAVでは、ネット上のサービスとして複数のウイルス対策ソフトを並列に動作させ、同時に1つのファイルを検査する。それぞれのウイルス対策ソフトは、バーチャルマシン上で動作しているため、技術的な互換性の問題やセキュリティ上の問題は生じないとしている。 CloudAVには、PCなどから簡単なソフトウェアエージェントによってアクセスする。これはPCや携帯端末で利用可能だ。PCが新しいファイルをダウンロードすると、エージェントが自動的に探知し、CloudAVにファイルを送信して検査を行う。今回、研究者グループが開発したシステムでは、12種類のウイルス対策ソフトによって同時に検査を行い、ファイルの安全性を確認した。 CloudAVは、解析結果をキャッシュすることによって、既存のウイルス対策ソフトよりもプロセスを高速化できる。これは企業などで複数の従業員が同じドキュメントにアクセスする場合などに有効かもしれない。 この研究では、1年にわたって7220個のマルウェアサンプルを収集し、12種類のウイルス対策ソフト(Avast、AVG、BitDefender、ClamAV、CWSandbox、F-Prot、F-Secure、Kaspersky、McAfee、Norman Sandbox、Symantec、Trend Micro)でテストを行ったとしている。 関連情報 ■URL CloudAVプロジェクト(英文) http://www.eecs.umich.edu/fjgroup/cloudav/ ミシガン大学によるプレスリリース(英文) http://www.ns.umich.edu/htdocs/releases/story.php?id=6666
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
