Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

今、あらためてクライアントセキュリティを考える

第4回:マカフィーに聞く
~Webセキュリティ分野で先鞭をつけた「マカフィー サイトアドバイザ」~

 2007年、セキュリティベンダー各社は揃って、マルウェアなどの侵入経路の変化、とりわけWebからの脅威を前面に押し出したメッセージを打ち出している。そんな中、マカフィーは、2006年の段階で「サイトアドバイザ」を発売。サイトレピュテーション(疑わしいサイトをアクセスする前に警告)の機能を提供し、他のベンダーよりも商品戦略で一歩先んじた形になる。「アクセスするだけで感染する」タイプの、Webサイトに仕掛けられたマルウェア攻撃に不安を持つユーザーも多いことから、市場でも高い評価を得た。

 Webサイトの脅威に対して、他社に先んじて商品化したマカフィーに、現状、そして今後のセキュリティ上の脅威に対してどのように取り組んでいるのか、プロダクトマネージメント担当部長である葛原卓造氏にお話いただいた。


Webからの侵入を入り口でとめる技術

マカフィー株式会社 コンシューマ事業本部 コンシューママーケティング部 プロダクトマネージメント担当部長 葛原卓造氏
 「マカフィー サイトアドバイザ」は、Internet ExplorerなどWebブラウザのアドインとして動作するツールだ。「Goole」「Yahoo!」「MSN」といったサーチエンジンと連動し、その検索結果にサイトアドバイザの安全評価が付加される仕組みとなっている。このサイトアドバイザによるサイトレピュテーションの機能の重要性について、葛原氏は次のように語っている。

 「ボットなどWebからの脅威はますます巧妙化し、これまでのようにパターンファイルだけでは対応が困難になってきています。調査結果によると、サーチエンジンで危険なサイトが検索される割合は約4%です。一見少ない数字に見えるかもしれませんが、25回のうち1回は危険なサイトが表示されてしまう計算になります。このように急増しているWebからの脅威には、サイトアドバイザのように入り口で止める対策を講じることが大切です。」(葛原氏)


検索エンジンの検索結果表示画面で、サイトの危険度を色分けして表示する。危険情報の概要はアイコンにカーソルを合わせるとバルーンで表示 危険情報の概要から詳細ページへリンク。サイトアドバイザのロボットが実際にサイトをアクセスして得たレポートが閲覧できる

サイトにあるダウンロードファイルの種類とその危険性も詳細にレポート サイトが他の危険なサイトにリンクしていないかも確認するほか、過度のポップアップ、お気に入りサイトへの追加要求などの迷惑行為の有無、トラッキングCookieの有無についてもレポートする

サーチエンジンで検索されるWebの95%は既に検査済み

サイトのレポート全体。「実際にロボットがアクセスして、場合によってはメールアドレスの入力なども行なっているからこれだけ詳細なレポートが可能」だという
 葛原氏が語るように、今年は各セキュリティベンダーが揃ってWebからの脅威についての警告を発している。サイトアドバイザのようにサイトレピュテーションの機能を持った製品もリリースされた。しかし、サイトアドバイザは、他ベンダーのサイトレピュテーション機能と比較すると、その技術に大きな差があるという。

 「サイトアドバイザが他の製品と大きく違う点は、実際にそのサイトにアクセスしてファイルをダウンロードし、必要があればメールアドレスなどを入力欄に入れて送信するなどのチェックまで実際に行なっているという点です。」

 「ダウンロードしたファイルがその後どのような挙動をしたか、あるいはそのサイトにメールアドレスを送信したことでどれだけのスパムが送られてきたかなど、実際にアクセスして実行しなければわからない情報を正確に取得しています。ポルノサイトであるとか、あるいは法律に抵触する内容であるなど、コンテンツの内容で危険度を決めているわけではありません。あくまで技術的に、アクセスしたらマルウェアが何個ダウンロードされた、というような事実に基づいて判定しています。」(葛原氏)

 マカフィーでは、こうしたサイトの検査を、ロボットによって自動化している。Google、Yahoo!、MSNで検索されるトラフィックの実に95%が、このロボットによって検査済みであるという。また、実際に調査したからこそ取得できる詳細な情報は、ユーザーに対してもレポートいう形で提供される。このレポートは非常に充実した内容となっており、なぜこのサイトを不審なサイトと判断したのかが明確になる。

 また、Webサイトの閲覧中に、そのサイトの安全性をブラウザのツールバーに表示されているボタンで表示したり、アクセスしたサイトのダウンロードファイルを検査し、疑わしいプログラムが発見された場合にユーザーに通知する機能も搭載している。もちろん、ユーザーがアクセスすることで発見された疑わしいサイトを、そのままマカフィーに報告することもできるようになっている。


既存の製品ラインも強化

 現在マカフィーが個人向けに展開している製品パッケージは、「ウィルススキャンプラス with サイトアドバイザ」「インターネットセキュリティ スイート with サイトアドバイザ」「トータルプロテクション with サイトアドバイザ プラス」の3製品だ。

 このうち、トータルプロテクションに同梱されている「サイトアドバイザ プラス」とは、通常のセキュリティアドバイザの機能に加えて、危険と判断されたサイトとの通信を完全に遮断してしまう機能を持った製品となる。

 通常ソフトウェア製品ではバージョン番号やリリース年度が付されることが多いが、マカフィーの製品にはこうした数字がない。サポート期間中は常に最新バージョンを提供する「Security as a Service」というサービスを展開しており、「何年版ということを意識していただく必要はない」ため、ユーザーにわかりやすくシンプルにしたという。

 このほかマカフィーでは、セキュリティ製品はユーザーが積極的に使うモノではなく、縁の下の力持ち的な存在であることから、ユーザーのしている操作を邪魔しないことに配慮しているという。具体的には、動画の再生やゲームなど全画面でアプリケーションが実行されている場合に、更新やスキャンを延期するなど状況に配慮する機能が搭載されている。


手動スキャンの設定画面。他のタスクを優先する「最小限のコンピュータリソースを使用するスキャン」のオプションを用意 アラートのオプション画面。ゲームの全画面表示を検出したときのアラート表示方法が設定できる

まとめ

 セキュリティベンダーの老舗であるマカフィーだが、Site Advisor社を買収してから製品提供までは非常に早かった。他ベンダーに先駆けて展開されたサイトアドバイザ製品の分野においては、「ロボットが実際にサイトにアクセスして調査するプログラムは弊社独自のもの。他社も追随してくるとは思うが、検索エンジンで検索されるサイトの95%が調査済みという精度はすぐには実現できないはず」(葛原氏)と自信を持っている。

 サイトアドバイザは他社のウイルス対策ソフトとも共存可能なことから、単体販売も続けるほか、法人へのソリューション提供、プロバイダーを介した月額契約など、マカフィーが得意とするエンタープライズ市場やソリューションプロバイダー販売などでも積極的に展開していくという。法人向けセキュリティソリューションでは、今年もSafeBoot B.V.社の買収など多方面から強化を図るマカフィーだが、コンシューマ市場に関しては、サイトアドバイザの成功とその技術的蓄積がマカフィー最大の特長と言えるだろう。


関連情報

URL
  「マカフィー インターネットセキュリティスイート with サイトアドバイザ」製品情報
  http://www.mcafee.com/japan/mcafee/home/
  マカフィー
  http://www.mcafee.com/japan/
  マカフィーオンラインショップ
  http://jp.mcafee.com/root/store.asp

関連記事
2008年はWebやWindows Vistaに関する脅威が増大、マカフィーが予測(2007/12/04)
BIGLOBE、「マカフィー・サイトアドバイザ プラス」を11月から提供(2007/10/25)
写真で見る「インターネットセキュリティスイート with サイトアドバイザ」(2007/10/05)
日本向けのパッケージを一新したマカフィーシリーズ(2007/09/13)
マカフィーが企業向け統合セキュリティ管理新製品、SiteAdvisorにも対応(2007/01/25)


( 北原静香 )
2007/12/26 11:12

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.