Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

「セキュリティ製品は性能でこそ選ぶべき」

ジャストシステムに聞く、カスペルスキー製品の販売戦略

 「一太郎」「ATOK」で有名なジャストシステムが、ロシアのセキュリティベンダー、カスペルスキーと提携し、同社のセキュリティ対策を2006年11月から販売を開始した。

 セキュリティ対策製品の市場は長らく数社がシェアを分け合う状態にあったが、2006年にはマイクロソフトが「Live OneCare」でこの市場に参入を表明。また、国内でもソースネクストが年間更新料0円を売り物にする「ウイルスセキュリティZERO」でシェアを伸ばすなど、競争が活発になっている。

 こうした状況の中、ジャストシステムは「性能こそがセキュリティ製品選びの決め手」と訴え、カスペルスキー製品でセキュリティ市場に参入した。日本語製品のベンダーとして知られるジャストシステムが、セキュリティ対策製品ではどのような展開を進めるのか。ジャストシステムでカスペルスキー製品を担当する横井太輔氏と小松央氏に話を伺った。


カスペルスキーと出会っていなければ参入しなかった

ジャストシステムの横井太輔氏(左)と小松央氏(右)
――ジャストシステムがなぜセキュリティ製品を手掛けることになったのでしょうか

横井氏:昨年、ジャストシテムは社名の英文表記を「JustSystems」と変更しました。これは、今後ジャストシステムが海外展開を進めていくというのが大きな理由なのですが、それと同時に、海外の優秀な製品を日本のお客様にお届けしようと考えています。実はその最初の製品がカスペルスキーになります。

 海外の良い製品を我々のブランドで展開することで、1人でも多くの日本のお客様に良いものをおすすめしたいと思っています。ですから、セキュリティ分野に限らず、海外のいろいろなソフトウェアベンダーと交渉を進めていますが、カスペルスキーはその1つということです。

 ジャストシステムがセキュリティ業界になぜ参入したかと言うと、まずはマーケットとして大きいという点もあるのですが、ジャストシステムの中にセキュリティのノウハウを持っておくことは重要だという判断もあります。たとえば、ジャストシステムでは現在「xfy」というXMLアプリケーションフレームワークを展開しているのですが、xfyではプラグインで様々なツールが作れます。その中に、何らかの悪性のコードが仕込まれるといった可能性を考えると、ジャストシステムの中にセキュリティの技術やノウハウがないと大変なことになると、そうした判断も理由の1つです。

――数あるセキュリティ製品の中からカスペルスキーを選ばれた理由は

横井氏:そもそもの話になりますが、もしカスペルスキーと出会っていなければ、この分野は手掛けていなかったかもしれません。ジャストシテムはテクノロジーにこだわっている会社ですので、技術力の高いものでなければやる意味はありません。

 いろいろな調査分析をマーケットごとにしていたのですが、セキュリティの分野では性能が良いと言われている製品が日本にはあまり入ってきていないということがわかりました。私が調査している限りでは、カスペルスキーは常にトップの評価を得ている製品です。しかし、日本ではあまり知られていない。そこで、ジャストシステムが販売やサポートを行なうことで、国内のお客様にもっと良い製品をお届けできると考えました。

 これまで、日本の消費者にとってセキュリティソフトの選択肢は、会社やブランドのイメージであるとか、あるいは安いという価格面しか無かったと思います。ここに「性能」という選択肢を提供しようというのが、カスペルスキーを販売する理由です。

小松氏:セキュリティソフトと言うと、入れてさえおけば大丈夫というまるで「お守り」のようなイメージがあるのですが、そもそも何のために入れているのかということを考えてほしいと思っています。ウイルスなどの攻撃をきちんとブロックできてこそ製品の意味があるわけですから、「製品は性能で選ぶべき」というこのメッセージを今後も変えるつもりはありません。


――発売後の反応はどうでしょうか

横井氏:初年度としては好調です。まずは我々の「性能でこそ選ぶべき」というメッセージに関心を持っていただいた人に買っていただければということで、マーケットシェアとしては5%を取れれば成功だろうと考えています。

 そういう意味では、製品のパッケージデザインなども、従来のジャストシステムの製品とは違っています。パッケージにユージン・カスペルスキー氏の顔を印刷したり、「元KGB」といった肩書きを入れたり、こうしたデザインはこれまでのジャストシステムの製品では絶対ありえないことです。ジャストシステムの製品は基本的に、広く多くの人に使ってもらうことを前提としていますので。ただ、カスペルスキーは5%に向けた製品ですので、多少嫌われてもいいと。目に付かないで通り過ぎられるよりは、「あのおじさんなんか怖いね」と言われても、印象に残る方が大事だという考えです。


未知のウイルスを一刻も早く既知のウイルスに

カスペルスキー製品の性能データ
――カスペルスキーの言う「性能」とは、具体的にはどのような点なのでしょうか

横井氏:カスペルスキー製品の一番の特徴は、パターンファイルを1時間に1回更新するというスピードです。研究所ではネットを24時間チェックしていますが、ウイルスなど悪質なプログラムを見つけると、平均15分でパターンファイルを作成して、1時間後には検証も終えてパターンファイルを配信します。このスピード感を持っているのはカスペルスキーだけです。

 製品のパッケージにも書いていますが、インターネットを毎日2時間以上使う人は、ぜひカスペルスキーを選んでほしいと思っています。1時間に1回パターンファイルが更新されますので、2時間以上使う人であれば常に最新の環境で守られます。

 ウイルスは、2003年頃から傾向が変わってきてました。それまでは、イタズラというか愉快犯的でしたが、2003年頃からは金銭や情報を盗もうというはっきりした目的を持つものが主流になっています。こうしたウイルスは、見つからないために次々に形を変えていくので、いかに素早く対応するかが重要です。ウイルスの質が変わったのですから、セキュリティソフトの選び方も2003年と今では違うはずです。

――他の製品では「ヒューリスティック」と呼んでいるような技術で、未知のウイルスにも対応できるとしているようですが

横井氏:カスペルスキーでも「プロアクティブディフェンス」と呼んでいる技術を採用しています。ヒューリスティックというのは要するに「ふるまい検知」で、プログラムのふるまいがウイルスのようであるかといったことを判断します。カスペルスキーのプロアクティブディフェンスは、レジストリを書き換えようとするアプリケーションに対して警告を発して、ユーザーに許可するかを選んでもらう仕組みです。

 ただ、こうした仕組みも大事なのですが、それよりも未知のウイルスを一刻も早く既知にして防ごうというのがカスペルスキーの考え方です。ですので、あまりヒューリスティック技術には時間を割かずに、ウイルスを見つけたらとにかく早くパターンファイルを配信しようというアプローチです。


プログラム本体とパターンファイルを分離することで、素早い更新が可能に
――パターンファイルが早く配信できるのはなぜでしょうか

横井氏:他のソフトと比べた場合には、配信の仕組みが違うことが理由ではないかと思います。カスペルスキーはすべてがモジュール化されていて、データベースにレコードを追加するようなイメージでパターンファイルだけを更新できます。

 セキュリティソフトにもいろいろな仕組みがあるので一概には言えないのですが、他のソフトではパターンファイルの更新と言っても、実際にはプログラム本体の更新を伴うケースが多くあります。そうなると、更新ファイルに不具合があった場合には深刻な問題が発生するので、検証作業にかなりの時間が必要になります。

 一方、カスペルスキーのパターンファイルに万が一問題があったとしても、お使いのOSやプログラムにはほとんど影響を与えません。パターンファイルの更新はプログラム本体と切り分けられており、パターンファイルだけをロールバックできる仕組みがあるので、何か問題があったとしても前の状態に戻せます。このように、検証作業にそれほど多くの時間を必要としないという点が、パターンファイルを素早く配信できる大きな要因です。

 おそらく、ウイルスを見つけてパターンファイルを開発するというところまでは、各社ともそれほど差は無いだろうと思います。ところが、新種ウイルスに対応するまでの平均時間では、カスペルスキーは平均1時間26分で対応しますが、他社の製品は5〜10時間と大きな差が付きます。これはやはり検証時間の差が大きいのではないかと思います。

――単純に考えると、他社も同じようなアプローチでソフトを設計すればいいのではないかと思うのですが

横井氏:他のソフトがそれをやろうとすると、おそらく1から作り直すことになると思います。カスペルスキーは6つの大きなモジュールからできていますが、たとえばそのうちの1つを止めたとしても、残りの5つは動いています。特にセキュリティソフトはOSと深く連携しているので、過去の製品との互換性を保ちながらこうした構造にするのはとても難しいと思います。

 ユージン・カスペルスキー氏は、ソ連の「AK-47」という銃を参考にしてソフトを作ったと言っています。AK-47はコンポーネント志向で、それぞれの部品を組み立てればすぐに精巧な銃になる。これを参考にして作ったと。どこまで本当の話なのかわかりませんが(笑)。


性能と堅牢性は二律背反、2回目以降のスキャンは軽く

1回目のスキャンには時間がかかるが、2回目以降は短時間で完了
――性能という意味では、ソフトウェアの負荷も気になる点ですが

横井氏:セキュリティソフトにとって、負荷を軽くすることと堅牢性を保つことは、ある意味矛盾している命題なんです。この2つをどこでバランスを取るのかということが、我々の言っている性能だと思っています。

 たとえば、カスペルスキーをインストールすると、現状ではどのソフトよりもネットワークの回線速度は遅くなります。もちろん、設定の変更による調整は可能で、どのソフトよりも細かく調整できるようになっています。ただし、きちんとユーザーを守るためにはこれだけの防御が必要であると考えた結果が、デフォルトの設定になっています。

――そうすると、カスペルスキーは堅牢な分だけ重くなるのは仕方ないということなのでしょうか

横井氏:いえ、動作を軽くするための仕組みもいろいろあります。たとえば、CPUの負荷が高くなると自動的にスキャンを一時停止するといった機能や、指定したアプリケーションが起動するとスキャンを停止する機能、たとえばテレビ録画ソフトが起動したらスキャンは止めるといった、細かい設定も可能です。また、カスペルスキーでは「iSwift」と呼ぶ差分スキャンの仕組みを採用しています。これは、前回スキャン時から変更されたファイルだけをスキャンする仕組みです。

小松氏:カスペルスキーは、1回目のスキャンはどの製品よりも念入りに調査します。従って、1回目のスキャン速度は、他社のどの製品よりも時間がかかります。ただし、2回目以降は差分スキャンになるので、逆にどの製品よりも速く完了します。

 各製品のスキャンにかかる時間もよく比較されるのですが、こうした比較で示されるデータは、だいたい1回目の完全スキャンの時間です。そうすると、カスペルスキーは圧倒的な最下位です。しかし、我々が製品を使ってほしいと考えているのはインターネットのヘビーユーザーで、そうしたユーザーにこそ定期的にスキャンをしてもらいたい。ですから、1回目には時間がかかってしまいますが、2回目以降のスキャン時間は短時間で完了する仕組みになっています。

横井氏:たとえば、カスペルスキーは何重にも圧縮がかけられたファイルに対しても、徹底的に調査します。他の製品では2段階ぐらいまでしかチェックしないものもありますが、カスペルスキーは最後までチェックします。例としては、ブラジルの銀行を狙ったワームの中に、種類を変えながら何重にも圧縮したものが見つかりました。圧縮を数段階しか行なわないソフトはすり抜けてしまいましたが、カスペルスキーはこれを見つけることができました。

小松氏:こうした理由などもあって、カスペルスキーはたしかに1回目のスキャンには時間がかかります。しかし、なんのためにセキュリティソフトを入れているのかという点に立ち返れば、これは当然なことだと考えています。その代わり、2回目以降は差分スキャンなので数分で完了します。


低価格ソフトのユーザー層に向けた展開も

――今後のカスペルスキー製品の展開は

横井氏:まずはシェア5%と言いましたが、いつまでも5%で満足するつもりもありません。現在のセキュリティ市場は、安い製品と高い製品に二極化しています。価格面でしか訴求できないユーザーに対して、どのようにアプローチしていくかという点についても検討しています。

――たとえば「更新料0円」のようなアプローチでしょうか

横井氏:それはありません。それを認めてしまうと、ウイルスの作者との戦いが続けられません。セキュリティソフトは、パターンファイルを提供しつづけるサービスモデルでもありますし、技術革新にはコストが必要です。いいものを手軽な価格で、というのはメーカーの至上命題ではありますが、安易な考えになってはいけないと思います。

小松氏:現在使っているセキュリティソフトと共存できる形で、カスペルスキーを使ってもらおうというアプローチの製品の提供を予定しています。セキュリティソフトはOSの深い所まで見るので、基本的には2つのソフトを同時に利用できません。そこで、競合の原因となるリアルタイムスキャンの機能を省略して、ウイルスチェックの機能のみを持つ製品を投入しようと考えています。

 現在使っているセキュリティソフトによるチェックに、カスペルスキーエンジンによるチェックも加えることで、よりセキュリティを強固にする。我々は「SOS(セカンドオピニオンソリューション)」と呼んでいますが、こうした製品をまずは法人向けに提供します。個人向けの提供についても、現在検討中です。

――ありがとうございました


関連情報

URL
  ジャストシステム カスペルスキー情報サイト
  http://www.just-kaspersky.jp/

関連記事
ファイルを“人質”にして金銭を要求するウイルスを懸念、Kaspersky氏(2007/05/16)
ジャストシステム、露Kaspersky製品でセキュリティソフト市場に参入(2006/10/03)


( 三柳英樹 )
2007/07/09 13:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.