ニュース

クラウド連携の振る舞い検知を実装した「マカフィーアンチウイルス」などセキュリティソフトの2017年版、10月14日発売

 Intel Securityの日本法人であるマカフィー株式会社は、ウイルス対策ソフトを中心とした2017年版セキュリティソフト各製品を10月14日に発売する。

 発売されるのは、単体のウイルス対策ソフト「マカフィーアンチウイルス」(1台1年版2916円)、「マカフィーアンチウイルスプラス」(1ユーザー1年版4212円)のほか、セキュリティスイートである「マカフィーインターネットセキュリティ」(1ユーザー1年版7180円など)「マカフィートータルプロテクション」(1ユーザー1年版7862円など)、「マカフィーリブセーフ」(1ユーザー1年版8208円など)の5製品。セキュリティスイートはそれぞれ3年版もラインアップされる。同社オンラインショップで販売するほか、一部製品は店頭でパッケージの販売も行う。

 製品ラインアップと価格は前バージョンと変わらず、1ユーザー版の製品は「家族が使用するデバイスを含む」(マカフィー青木大知氏)無制限のデバイスで利用できる。対応OSは、マカフィーアンチウイルスはWindowsのみだが、それ以外では、Windows/Mac OS/Android/iOSで利用できる。ただし、iOS版はApp Storeの制限などによりウイルス対策機能は実装されておらず、写真とビデオへのアクセス制限や連絡先のバックアップ、リモートからの位置情報の表示やアラーム再生といった機能が提供される。なお、既存ユーザーには9月下旬から新バージョンを順次提供する予定とのこと。

マカフィー株式会社コンシューマ事業本部コンシューママーケティング本部執行役員本部長の青木大知氏
マカフィー株式会社コンシューマ事業統括取締役専務執行役員の田中辰夫氏

 新バージョンでは、「次世代のセキュリティエンジン」(マカフィー田中辰夫氏)として、クラウドと機械学習による手法を採用した振る舞い検知により、未知の脅威を効果的に検出する「Real Protect」を採用するのが大きな特徴だ。

 Real Protectでは、振る舞いとシグネチャを組み合わせてウイルスやマルウェアを検知する。具体的には、ローカルのdatファイルを用いて、従来のウイルス対策ソフトと同様にシグネチャによる検知を行い、これをすり抜けたもので動作が疑わしければ、情報をクラウドに送信する。「McAfee Global Threat Intelligence(GTI)」により動作分析を経て、疑わしければファイルを削除してデバイスを正常の状態に戻すといった流れ。datファイルは前のバージョンと比べて約半分のサイズとなるが、毎日アップデートされ、流行しているウイルスなどへの対策も組み込まれるとのことだ。

 振る舞い検知の動作分析を行うMcAfee GTIは、世界各地に配備された数百万台のセンサーにより、1日あたり約500億件のクエリで情報を収集、最新の脅威情報を把握するもの。例えば、同社顧客企業のネットワークでは1時間の間に、580万の感染ファイルを検出し、不審なプログラム180万件がインストールされ、危険なURLに誘導される回数は430万回、危険なIPアドレスへの接続は50万回試みられているという。

 こうした情報を分析した結果、新種のランサムウェアは1分あたり305件検出されており、ここ2年で大きな脅威になっているという。新種の増加率もランサムウェアは120%、モバイル向けマルウェアも137%と高いが、Pokémon GOの偽アプリなどで話題になったAndroid向けマルウェアについても、Real Protectの仕組みで検知を行うほか、初回スキャンについてはクラウドベースのスキャンを行うことで、約70%の高速化を果たしているという。

 また、Windowsと比べてユーザーが少なく、ウイルスとは無縁と言われたこともあったMac OSのマルウェアに至っては、増加率が533%に上るという。新バージョンでは、McAfee GTIを用いたクラウドベースの検知機能をMac OS向けにも提供する。

 このほか新バージョンでは、CPUやメモリの使用率が前のバージョンとの比較で削減されており、これにより高速化も果たしている。特に2回目以降のフルスキャンは93%も高速化されているとのこと。こうした試みにより、ノートPCでのバッテリー寿命も約25%改善されている。

米Intelインテルセキュリティグループバイスプレジデント兼チーフコンシューマーセキュリティエバンジェリストのギャリ―・デイビス氏

 セキュリティスイート3製品には、パスワード管理ソフト「True Key」が引き続き含まれる。指紋や顔認識などのユーザー固有の情報により、ウェブサイトへのログインを安全に行える。True Keyにおける多要素認証の信頼済みデバイスとして、Android/iOSのスマートフォンに加え、Apple Watchも新たにサポートする。Apple Watchのサポートについては、紛失時の探索やバッテリー残量の確認などを、1つのコンソールからまとめて表示できる機能もサポートされる。