Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ここが違う、2009年版セキュリティソフト[カスペルスキー編]

新検索エンジンでより軽く、他社ソフトの「駆け込み寺」目指す

 新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した「Kaspersky Internet Security 2009」(以下Kaspersky 2009)。「軽」「速」「強」というキャッチコピーを掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長の川合林太郎氏に伺った。あわせて、Kaspersky製品の販売を担当するジャストシステムでアライアンスビジネス部セキュリティビジネスグループプロジェクトリーダーを務める横井太輔氏には販売戦略を聞いた。


ウイルスエンジン刷新で起動時間が40%短縮

カスペルスキーラブスジャパン代表取締役社長の川合林太郎氏
――Kaspersky 2009では「軽」「速」「強」という3つのキャッチコピーを掲げています。まず、「軽」についてはウイルス検索エンジンを刷新していますが、どの程度パフォーマンスが向上したのでしょうか。

川合氏:前年製品の「Kaspersky 7.0」と比較すると、起動時間は40%、スキャン時間は初回時で30%、2回目以降で86%短縮するなど、システムに負荷をかけない設計となっています。

 ウイルス検索エンジンは、前年のKaspersky 7.0でも改良しましたが、マイナーチェンジにとどまるものでした。しかし、今年は、車で言うところのフルモデルチェンジに該当するほどの改良を図りました。

 機能面では、並行して複数の処理を行うマルチスレッドに対応したことが特徴として挙げられます。Core 2 DuoやCore 2 Quadなど複数のプロセッサコアを持つCPUに最適化されているため、コア数の多いCPUを使っているユーザーは、より“軽さ”を実感できるはずです。


定義ファイル更新頻度が45分で1回に、今後はリアルタイム検知を強化

――「速」については、ウイルス定義ファイルの更新間隔が、従来の1時間に1回から45分に1回へと短縮されています。ウイルス定義ファイルの配信回数の多さはKasperskyの特徴の1つだと思いますが、今年はシマンテックが更新頻度を15分に1回としています。

川合氏:確かにシマンテックは今年から更新間隔を短縮していますが、Kasperskyの「45分に1回」というのは、過去1年間の配信実績です。実は、Kaspersky 7.0の発表時には「1時間に1回」とアナウンスしていましたが、2008年はマルウェアの件数が前年比で10倍以上増えていたこともあり、更新頻度を45分に1回へと短縮したのです。

――Kaspersky 2009でも更新頻度が向上する可能性があるということですか。

川合氏:45分に1回では脅威に対抗しきれないようでしたら、配信頻度を短縮する可能性もあります。ただし、ウイルス定義ファイルはあくまでも、マルウェアをオンデマンドで検知するものです。実際のところ、オンデマンドスキャンはあまり使われることがないので、オンデマンドよりもリアルタイムで検知することの方が重要だと考えています。

 ウイルス定義ファイルだけではマルウェアに対処しきれないということもありますが、カスペルスキーとしては、リアルタイム検知の機能を充実する戦略にシフトしています。具体的には、既知のマルウェアと類似点の多い未知のマルウェアを「疑いあり」と判定する「ジェネリック検出」をさらに充実させれば、ウイルス定義ファイルの更新頻度は2〜3時間で1回でも十分になるかもしれません。最近のマルウェアの傾向では亜種が増えているので、今後はウイルス定義ファイルに依存せず、ジェネリック検出で対応する比率が増えていくでしょう。


アプリケーションの信頼度に基づいて監視レベルを自動設定

アプリケーションフィルタリングの仕組み

アプリケーションフィルタリングの第1段階では、アプリケーションの初回実行時にホワイトリスト/ブラックリスト(定義ファイル)で照合、ヒューリスティックで動作解析を行う
――「強」に関しては、アプリケーションフィルタリングにおいて、「アプリケーションルール設定(HIPS)」技術を新たに搭載しました。HIPSの具体的な仕組みは。

川合氏:まず、アプリケーションフィルタリング全体の流れを説明します。第一段階としては、アプリケーションの初回実行時に、ウイルス定義ファイルとホワイトリストで照合するとともに、ヒューリスティック検知で悪意のあるプログラムかどうかを判定します。

 ホワイトリストはKaspersky 2009で搭載したものですが、セキュリティ企業の米Bit9社とカスペルスキーラブスジャパンのデータベースを参照しています。Bit9では世界の主要なアプリケーションを網羅しているほか、カスペルスキーラブスジャパンはフリーソフトを含む日本語アプリケーションの情報を随時登録しています。

 次いで、第二段階では、ウイルス定義ファイルまたはヒューリスティックの判定結果をもとに、アプリケーションを4つのグループに分類するのですが、この技術を「HIPS」と呼んでいます。具体的な仕組みとしては、第一段階で「悪意のあるプログラム」と判定されたものは「禁止グループ」、黒か白か判断できなかったものは危険度に応じて「強い制限グループ」と「弱い制限グループ」、白と判定されたものは「信頼済みグループ」に振り分けます。

 最後の第三段階では、HIPSの分類に応じてアプリケーションの監視を行うのですが、「禁止グループ」は起動させず、「信頼済みグループ」はすべての通信を許可します。「強い制限グループ」と「弱い制限グループ」については、アプリケーションの行動に応じてユーザーに通信を許可するか禁止するかを尋ねるのです。

 HIPSを搭載していなかったKaspersky 7.0では、新しいアプリケーションを起動するたびに、通信を許可するかどうかを尋ねる警告確認のポップアップ画面が表示されていたため、戸惑うユーザーも少なくなかったと思います。また、ユーザーが「信頼済みグループ」として登録しないアプリケーションは常時監視対象となっていたため、パフォーマンスに影響も出ていました。

 これに対して、Kaspersky 2009のアプリケーションフィルタリングでは、警告確認のポップアップ表示が大幅に削減されたため、ユーザーが判断を求められるケースが少なくなりました。また、アプリケーションの監視レベルを4段階に分け、必要に応じてアプリケーションの監視を行うようになったため、PCへの負担も軽減したのです。


アプリケーションフィルタリングの第2段階では、第1段階で解析した情報をもとにアプリケーションルールを設定する アプリケーションフィルタリングの第3段階では、第2段階の設定ルールに基づきアプリケーションの動きを監視する

――キーロガーなどによる個人情報漏えい対策としては、画面上のソフトウェアキーボードを使ってキー入力を行う「セキュリティキーボード」を搭載しています。シマンテックでは、パスワードなどのID情報を一元管理する機能を提供していますが、同様の機能をリリースする予定はないのでしょうか。

川合氏:ID情報を一元管理するのは便利かもしれませんが、ハッキングされた場合は登録しているすべてのID情報が危険にさらされます。弊社としては、セキュリティを重視した結果、「セキュリティキーボード」を搭載しているので、今後もID情報を一元管理する機能をリリースする予定はありません。


他社セキュリティソフト利用者の「駆け込み寺」に

ジャストシステムでアライアンスビジネス部セキュリティビジネスグループプロジェクトリーダーを務める横井太輔氏
――2006年10月にジャストシステムがセキュリティ市場に参入した際には、シェア5%を目指すとしていました。現在の市場シェアはどの程度でしょうか。

横井氏:現在のBCNランキングでは、当初の目標の5%に達しています。弊社の直販サイト「Just MyShop」でも店頭と同じ程度の売り上げがあり、顧客数は50万人に上ります。Kaspersky 2009では最低でも前年比で1.5倍、のべ75万人以上を目指しています。

 シェアを伸ばすためには、お客様がKasperskyに何を期待しているかを考えることが重要です。ジャストシステムは「選ぶべきは、高性能。」というメッセージを訴えていますが、今後も競合他社の状況を気にせず、「プレミアム製品」という位置づけをキープしていきます。

 現在のセキュリティソフト市場では、1ライセンスで3台のPCにインストールできる製品も多く販売されていますが、「3台でいくら」や「更新料0円」というように価格面で勝負するつもりはありません。

――アメリカやフランスではKasperskyも「1ライセンス3PC」で販売していますが、日本では今後も「1ライセンス1PC」という戦略を続けるということですか。

川合氏:海外の販売戦略は、各国のヘッドが決めているのですが、個人的には「1ライセンス3PC」は、市場を狭めるだけで自分の首を絞めることになると考えています。

 増え続ける脅威に対抗する技術を開発するには、ばく大なコストがかかります。「1ライセンス3PC」に追随して開発コストがまかなえくなれば、結局はセキュリティレベルを下げることになります。こうしたことから、アメリカやフランスで「1ライセンス3PC」のかたちで販売していても、日本で追随することはありません。

――Kasperskyが狙う顧客層について教えてください。

横井氏:Kasperskyは、PCリテラシーが高い人が使っているというイメージがあります。しかし、Kaspersky 2009では、ユーザーインターフェイスをよりグラフィカルにしてわかりやすくしたほか、「軽」「速」「強」というわかりやすい強化ポイントをアピールしています。

 そのため、いままで届かなかった顧客層にもアピールできると考えています。他社のセキュリティソフトで感染したというお客様の「駆け込み寺」のようなポジションを確立したいですね。

――ありがとうございました。


関連情報

URL
  製品概要
  http://www.justsystems.com/jp/products/kaspersky/

関連記事
Kaspersky 2009シリーズ発表、検知エンジンを刷新して高速化(2008/09/10)
ここが違う、2009年版セキュリティソフト[シマンテック編](2008/12/02)
ここが違う、2009年版セキュリティソフト[トレンドマイクロ編](2008/12/03)
ここが違う、2009年版セキュリティソフト[マカフィー編](2008/12/04)


( 増田 覚 )
2008/12/05 11:17

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.