 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
今、あらためてクライアントセキュリティを考える |
||||||||||||||||||||
|
||||||||||||||||||||
|
第5回:ジャストシステムに聞く
~毎日PCを使うユーザー向けに開発された「Kaspersky Internet Security 7.0」~ |
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
ロシアのモスクワに本拠地として活動しているカスペルスキー研究所は、1999年に創設されたセキュリティベンダーである。そのカスペルスキー研究所で開発されたのが、総合セキュリティ対策ソフト「Kaspersky Internet Security 7.0」、およびアンチウイルスソフト「Kaspersky Anti-Virus 7.0」だ。2006年11月から、ジャストシステムが国内総代理店として、Kasperskyの企画、販売、サポートを行なっている。 今回は、ジャストシステムがKasperskyを選んだ理由や、またKasperskyによってどのようにセキュリティ上の脅威に対抗していくのかについて、Kasperskyプロジェクトリーダーである横井太輔氏および東京開発センターのプロジェクトマネージャである井上正史氏からお話を伺った ● Kasperskyを扱うことに決めた理由は「検知率の高さ」
こうした市場に、なぜジャストシステムが参入することになったのか。横井氏は次のように語っている。 「ジャストシステムでは、XMLをベースとした、xfyという開発プラットフォームをリリースしています。ます、こうした開発プラットフォームを扱うからには、セキュリティの技術が必要だという背景がありました。そこで、なぜKasperskyかというと、その理由は簡単で、圧倒的な検知率の高さと対応のスピードが挙げられます。私はKasperskyというソフトを知ったとき、その時点では日本での知名度は非常に低かったのですが、世界にはまだあまり知られていない、こんなに優秀なソフトがあるんだと驚かされました。」(横井氏) 国内で販売されるセキュリティ対策ソフトとしては比較的後発の製品というイメージのKasperskyだが、実はヨーロッパを中心に、世界中で評価の高い製品である。全世界で170以上の賞を受賞し、国防機関などでの導入実績もあり、「OEMを含めると、2億人を越えるユーザーが利用している」(横井氏)という。海外ではもともと知名度も評価も高く、セキュリティソフトに詳しい上級ユーザーの間では、以前から評価の高かった製品だ。 「あるメディアで、ウイルス感染サイト100カ所にアクセスしてみて、アラートの出現率を、主要なセキュリティソフト間で比較した機能調査が行なわれたことがあるのですが、その中でKasperskyは最も高い出現率をマークしています。」(井上氏) ● Webからの脅威だけが問題なのではない
2007年は、多くのセキュリティベンダーが「Webからの脅威」に着目し警告している。もちろん、Kasperskyも、Webからの脅威に備えるさまざまな機能を搭載している。例を挙げれば、ウェブアンチウイルスでは、HTTPを利用して送られてくるデータを監視し、疑わしいデータをブロックすることも可能だ。 では、なぜKasperskyは、「Webからの脅威」という点をキャッチフレーズとして打ち出していないのだろうか。横井氏は次のように説明する。 「セキュリティ上の脅威はWebからだけではありません。すべての侵入経路に対して同じレベルで対処することが重要です。そのため、Kasperskyではパターンファイル更新、ヒューリスティック検知、プロアクティブディフェンスのトリプルシールドで、凶悪化するサイバー犯罪へ対抗しているのです。」(横井氏) 今回新たに搭載されたヒューリスティック検知は、未知の脅威がPCに侵入するのを防ぐための機能だ。隔離された仮想環境を作成し、その環境化で未知の脅威の動作をシミュレートし、その結果を分析する。この機能の実装にあたっては、誤検知を防ぐため、さまざまな技術が使われているという。 また、プロアクティブディフェンスでは、パターンファイルでは対応できない未知のマルウェアなど不正プログラムに対して、その挙動を監視してブロックする。ヒューリスティック検知と合わせて、既知のマルウェアだけではなく、未知の脅威に対しても、ウイルスやスパイウェアに類似した動きをするプログラムを検知してPCを保護するという。 ● パターンファイル更新は約1時間に1度 トリプルシールドを構成する機能の1つであるパターンファイル(ウイルス定義ファイル)の更新は、Kaspersky最大の特徴と言って問題ないだろう。パターンファイルは、セキュリティ対策ソフトの精度を左右する重要な要素だが、Kasperskyはこのパターンファイルをおおよそ1時間ごとに更新している。パターンファイルは、ロシアにあるカスペルスキー研究所において、24時間×365日の体制で世界中のセキュリティ情報をアナリストがチェックして更新を行なっているという。 「Kasperskyでは、セキュリティ上の脅威に迅速に対応するため、1時間に1度という頻繁なパターンファイルの更新を続けています。パターンファイル更新は当たり前の機能と思われる方がいらっしゃるかもしれませんが、この頻度で更新するのはかなりすごいことなんです。」(横井氏) そのパターンファイルによって実現するKasperskyの脅威検知率は、主要セキュリティソフトの中でもダントツで高いという。その根拠として、ジャストシステムでは、アンチウイルス分野において権威ある機関「AV-Comparatives」が2007年2月の調査において、Kasperskyのウイルス検知率を世界最高水準である「ADVANCE+」を獲得したことを挙げている。 また、未知のマルウェアによる攻撃など、新しい脅威に対しての対応速度を競った結果においても、Kasperskyは平均1時間26分と世界中のセキュリティ製品の中でNo.1の対応スピードを記録しているという。
● 「ヘビーユーザー、業務ユーザーに使ってほしい」 「PC利用時間が毎日1時間を越える方なら、導入するセキュリティ対策ソフトは、ウイルス検知率が世界最高水準であるKasperskyしかありえません。」(横井氏)Kasperskyは、毎日業務でPCを利用する層に向けて開発されている。たとえば、週に1度だけPCを起動するようなユーザーなどでは、毎日配信されるパターンファイルも週に1度まとめて更新されることになり、約1時間に1回というスピードでの配信もあまり意味がないことになる。 HDDのウイルススキャンも、初回はzipファイルなど、圧縮ファイルも解凍して精査するため、「初回は時間がかかります。初回だけ比べたら、確かにKasperskyは遅いでしょう」と言う。Kasperskyで時間がかかるのは、最近では何重にも圧縮されているマルウェアがあるため、圧縮ファイルは指定された上限(デフォルト設定では無制限)まで解凍して精査する。 「しかし、2回目からは前回からの差分だけになるので速くなります。差分チェックなので、チェックする頻度が高いほど速く終わる。」(横井氏) さらに、Kasperskyは、PCにかかる負荷の軽減に対しても非常にこだわりをもって開発されているという。横井氏によれば、常駐時に使用するメモリは7MB程度で、現在主要なセキュリティ対策ソフトの中では、トップクラスと言えるパフォーマンスを維持しているという。 「セキュリティ対策ソフトというのは、ユーザーにいかに意識させないかが重要です。PCの起動時間、システム完全スキャンに要する時間、また完全スキャン実行時にかかる負荷を最小限に抑えるように努力しています。」 Kasperskyが高性能でありながら負荷を軽減できる理由として、横井氏は新しい製品であることを挙げている。 「Kasperskyは比較的新しいソフトです。老舗のセキュリティ対策ソフトはバージョンアップによってプログラムファイルが大きくなってしまう傾向にありますが、カスペルスキーでは機能がそれぞれコンポーネント化しています。その結果としてCPU使用率やメモリ使用量といったPCの負荷を軽減することができるのです。」 ● ジャストシステムのこだわり
一太郎や花子に代表されるように、官庁や学校でも多く採用され、“万人に受け入れられるソフト”を開発してきたジャストシステムでは、実在する人物の顔写真をパッケージに入れることも、「KGB」という、強いインパクトを与える代わりに、嫌悪感を持たれる可能性もある組織名を出すことも従来なかったことだという。 当然躊躇する声もあったが、「セキュリティ対策ソフト市場では新参なので、はじめから市場全体を狙わなくてもいい。毎日PCを使うユーザーで、セキュリティ対策ソフトの価値をわかってくれる層に、まずは売り込んでいこう」という戦略から、こうしたパッケージになったという。 ただし、Kasperskyでも、ジャストシステムらしい配慮は活きている。今回、Kasperskyでもセキュリティの危険度に応じて色が変わるユーザーインターフェイスを搭載した。直感的でわかりやすい緑、黄、赤という3色の色分けは、他のベンダーのセキュリティ対策ソフトでもほぼ共通に使われている。 しかし、国内向けのKasperskyでは、色弱の方でも赤と緑が区別できるよう、色の輝度や彩度を調整したという。 「アプリケーションベンダーとしてジャストシステムは、ユーザーの利便性に強いこだわりを持ってきました。そのため、ユーザーに対してやさしいインターフェイスは、ジャストシステムからKaspersky研究所に依頼して作りこんでもらっています。」(横井氏)
● まとめ Kaspersky研究所の創設者であり所長のEugene Kaspersky氏は、「セキュリティソフトは、性能でこそ選ぶべきだ」というわかりやすいメッセージを打ち出している。前述の通り、Kaspersky氏は、元KGBで暗号化や解析術のスペシャリストという海外ドラマさながらの経歴の持ち主である。機能重視のKasperskyだが、ユーザーインターフェイスの変更など、ジャストシステムならではの配慮も組み込まれた製品になりつつある。もちろん、ジャストシステムならではの充実したサポート体制も利用可能だ。 現在はジャストシステムでもヘビーユーザー向けと切り分けているが、長期的には当然上位シェアを狙っている。自らも開発力と開発経験を持つジャストシステムが扱うことで、インターフェイス部分などにおける日本国内での独自進化も注目されるところだ。 蛇足ではあるが、最後に、「Kaspersky Anti-Virus 7.0」と「Kaspersky Internet Security 7.0」の機能差について簡単に紹介しておこう。両者の違いは「ファイアウォール」「アンチスパム」「プライバシーコントロール」「ペアレンタルコントロール」の有無で、アンチウイルスのみに絞った製品が「Kaspersky Anti-Virus 7.0」となる。 なお、ジャストシステムでは12月27日から2008年1月8日まで、2カ月間無料で利用できる体験版を提供する「新春厄除けキャンペーン」を実施中だ。 関連情報 ■URL JUST Kasperskyポータル http://www.just-kaspersky.jp/ ジャストシステム http://www.justsystems.com/jp/ Just MyShop https://www.justmyshop.com/app/servlet/ca2?w=sec_soft&gnr=512 Kaspersky Labs Japan http://www.kaspersky.co.jp/ ■関連記事 ・ ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」(2007/09/11) ・ Kasperskyのセキュリティ対策ソフト、Vista対応版を3月14日に提供(2007/01/22) ・ ジャストシステム、露Kaspersky製品でセキュリティソフト市場に参入(2006/10/03)
- ページの先頭へ-
|
