3億ユーザーから情報を収集、脅威に対応する「Kaspersky 2010」


 ジャストシステムは、セキュリティソフト「Kaspersky Internet Security 2010」(以下Kaspersky 2010)を10月16日に発売する。ライセンス期間は1年間、2台のPCまでインストールが可能で、価格はパッケージ製品が7140円、ダウンロード製品が4914円。従来製品のユーザーに対しては、10月6日から無償バージョンアップを開始する。対応OSはWindows Vista/XP。Windows 7には12月上旬までに対応する予定。

3億人のユーザーからマルウェア情報を収集する「KSN」を活用


「カスペルスキーセキュリティネットワーク(KSN)」の概要
「Kaspersky Internet Security 2010」に搭載された技術

 Kaspersky 2010は、ウイルス定義ファイルに登録されていない未知の脅威への対応を強化したことが特徴。世界中のKasperskyユーザーから、マルウェアやその配信元情報をリアルタイムに収集する「カスペルスキーセキュリティネットワーク(KSN)」を活用することで、未知の脅威への対応を短時間で行えるようにしたという。

 KSNは、Kaspersky製品のユーザー約3億人のうち、未知のマルウェアなどの情報を送信することに同意したユーザーで構成される。KSNで収集した情報は、Kasperskyの脅威データベースと照合した上で、約40秒で「緊急検知システム(UDS)」に反映される。UDSは定義ファイルに未登録の脅威を防ぐもので、この仕組みによりリアルタイムで最新の脅威に対応できるという。

 また、アプリケーションの信頼性に応じて監視レベルを自動設定する「アプリケーションルール(HIPS)」は、KSNと連携することで最新のリスク判定結果に基づいて監視レベルを設定できるようになった。従来は、アプリケーションのデジタル署名やブラック/ホワイトリスト、ヒューリスティックをもとに監視レベルを設定していた。

「緊急検知システム(UDS)」の概要「アプリケーションコントロール(HIPS)」の概要

 アプリケーションを常時監視して、ウイルスやスパイウェアに類似した動きを検知する「プロアクティブディフェンス」(ヒューリスティック)機能も強化。従来はモジュールを配信してプログラムを更新していたが、Kaspersky 2010では必要に応じて定義ファイルとして配信するため、ヒューリスティック機能が絶え間なく更新されるという。

 ユーザーが導入する新規のソフトウェアについては、サンドボックス上で実行できる「仮想実行スペース」を用意。これにより、万が一、危険なアプリケーションを実行してしまったり、フィッシング詐欺などの危険なWebサイトを開いてしまっても実環境には影響を及ぼさないため、ウイルス感染や個人情報流出などの被害を防げるとしている。

 未知の脅威への対応以外での強化点としては、2回目以降のスキャン時間が従来製品と比較して約70%短縮。また、怪しいサイトへのアクセスを未然に防ぐ「危険サイト診断」、個人情報へのアクセス監視を行う「プライバシープロテクション」、ゲーム中のスキャンや更新処理を省略する「ゲームモード」などを追加した。

 ウイルス定義ファイルの更新頻度は、従来と同様で約45分に1回。

「プロアクティブディフェンス」の概要「仮想実行スペース」の概要

「マルウェアの寿命はせいぜい1日」~対策は「Collective Defense」の時代へ

カスペルスキーラブスジャパンの川合林太郎代表取締役社長

 1日に開かれた製品発表会でカスペルスキーラブスジャパンの川合林太郎代表取締役社長は、マルウェアの発生件数が急激に増えていると説明。新種のマルウェアは2007年末で2分間に1件、2008年で2秒に1件、2009年は1秒強で1件のペースで発生しているとして、ウイルス定義ファイルによる対策には限界があると述べた。

 従来の対策技術について川合氏は、すでに出回っているマルウェアを収集・解析してウイルス定義ファイルを適用する「アンチウイルス時代」、ヒューリスティック技術やアプリケーションコントロールなどを用いて未知の脅威に対応する「プロアクティブ」と定義。その上で、今後は「Collective Defense」で未知の脅威への対応を強化すべきと語った。

 川合氏の言う「Collective Defense」とは、ユーザーから収集した情報をもとに未知の脅威に対応する技術。実際にKSNでは、3億人以上のユーザーからマルウェアや配信元の情報などがKasperskyのサーバーに送信されているとしており、「これまで以上に未知の脅威への対策が強化された」と自信を見せた。

 「1件1件マルウェアを登録する対策も有効だが、今日のマルウェアの寿命は、発生してから24時間以内に機能しなくなるものも少なくない。一方Collective Defenseでは、新規のマルウェア情報に加えて配信元のサーバー情報も収集するため、同じ配信元のマルウェアを片っ端から対応することも可能だ。」


関連情報

(増田 覚)

2009/9/1 17:49