トレンドマイクロの「ウイルスバスター2008」は、同社の統合セキュリティ対策ソフトウェアの最新版だ。同社がウイルスバスター 2008で積極的に打ちだしているメッセージは「Webからの脅威」への対抗である。
では、実際にウイルスバスター 2008は、この新たな脅威に対抗してどのような方策をもって対抗しているのだろうか。プロダクトマーケティングマネージャーの長島理恵氏に、トレンドマイクロがウイルスバスター2008を通じて、さまざまなセキュリティ上の脅威に対してどのように取り組んでいるのかについて語っていただいた。
● パターンファイルだけに頼らない、3段階プロテクション
|
トレンドマイクロ株式会社 コンシューマビジネス統括本部 プロダクトマーケティングマネージャー 長島理恵氏
|
最近、Webサイトを経由しての攻撃、「Webからの脅威」が増加している。普通にインターネットに接続してWebサイトを閲覧するだけで、マルウェアがコンピュータに侵入し、個人情報を外部に送信したり、より凶悪な不正プログラムを勝手にダウンロードしたりするといった被害が拡大している。場合によっては、ユーザーの自覚がないまま、攻撃者から勝手にコンピュータをコントロールされて他のコンピュータを攻撃する加害者になってしまうこともあるのだ。
そこでウイルスバスター 2008では、急増している「Webからの脅威」に対抗するため、従来の「パターンファイル」によるマルウェアの検出機能に加えて、Webサイトの安全性を判定する「Webレピュテーション技術」や、不正プログラムの疑いがあるソフトウェアの挙動を監視する「不正変更の監視機能」を搭載している。これら技術を組み合わせてパソコンを守る手法が、同社の打ち出しているセキュリティ戦略「3段階プロテクション」だ。
「急増しているWebからの脅威に対抗するためには、従来のパターンファイルだけでは対応が困難になっています。そこで、ウイルスバスター2008では、より能動的な施策をプラスした3段階プロテクションこれらの脅威に対抗します。」(長島氏)
また、リージョナルトレンドラボを国内に開設していることから、日本国内のサイトやユーザーを狙った非常に限定的な脅威に対しても、迅速に対応していくことができるという。
● Webレピュテーション技術が実現するさまざまな機能
Webレピュテーション技術は、サーバの登録年月日や安定性などダイナミックな評価基準に基づいて、接続先の安全性を評価する仕組みである。もちろん評価するだけではなく、危険と判断されたサイトにアクセスしようとした場合には、URLフィルタリング機能と連携することにより、そのアクセスをブロックして、不正なプログラムがダウンロードされるのを防いでくれる。
「偽サイトやフィッシングサイトといった悪意をもったサイトには、ある種の特徴があります。登録年月日が新しすぎる、IPアドレスが頻繁に変更されるといった挙動が不安定なサイトは注意が必要です。トレンドマイクロでは2005年より、Webレピュテーション技術を開発してきました。すでに企業向け製品では搭載されている機能であることから、サイトの不審な振る舞いなど検知のためのナレッジは蓄積されています。」(長島氏)
セキュリティ上で問題になるプログラムは、アダルト向けサイトなど「いかにもあやしいサイト」で、なんらかのボタンをクリックすることで侵入されると思っているユーザーはいまでも多い。しかし、現在では、現実にはいつも見にいくサイトですら、完全に安心とは言えなくなってきている。
「Webレピュテーション技術は、サイトの挙動そのものから、セキュリティ的に不審なことがないかを判断する仕組みです。サイトの安全性は、コンテンツの内容には関係ありません。たとえば、それがアダルト向けサイトであっても、セキュリティ的に問題がなければ危険なサイトと判断しません。逆に、コンテンツには全く問題ないように見えるサイトであっても、実際にはマルウェアが組み込まれていたりするケースもあります。」(長島氏)
Webレピュテーションは、ウイルスバスター 2008のさまざまな機能で利用されている技術であるが、その効果がもっともわかりやすく実感できるのが「Trendプロテクト」だろう。
Trendプロテクトは、IEなどブラウザのプラグインとして動作する。Trendプロテクトが組み込まれたブラウザから、「Google」や「Yahoo!」などのサーチエンジンを利用すると、その検索結果を安全性で色分けしてくれるのだ。
|
Trendプロテクト 安全なサイトであれば緑、注意が必要なサイトは黄、危険と判断されたサイトは赤で表示される
|
● 不正なプログラムに侵入されても、不正変更の監視で対応
3段階プロテクションのもうひとつは、不正な変更の監視だ。すでに侵入してしまったマルウェアが、コンピュータ上で不正な活動を行うことを阻止する機能で、これまでのパターンファイル中心のセキュリティ対策と比較すると、脅威に対して能動的に対抗する機能と言える。
「不正変更の監視は、コンピュータ上で不明なアプリケーションが実行された場合、その変更が安全かどうかを変更される前に判定する機能です。以前はシステムが変更された後に警告をだす後追いの対応でしたが、ウイルスバスター 2008からは変更が完了する前ブロックできます。」(長島氏)
マルウェアの不正な行動を検知するために、ウイルスバスター 2008ではファイル、フォルダ、レジストリ、インジェクションなどを監視する。このとき、不正な変更か安全な変更かの判定は、除外リスト、ポリシー、ホワイトリストなどさまざまな基準によって行われる。また、不正変更の監視については、何をどのように監視するかをユーザーが任意で設定することもできるようになっている。
|
何をどのように監視するかは、ユーザーが任意に設定できる
|
● 初心者でもわかりやすい製品であることへのこだわり
トレンドマイクロがウイルスバスター 2008でこだわっているのは、「すべてのユーザーに優しい製品」であることである。メディアを挿入(オンラインで購入した場合には、インストールパッケージを起動)してインストールするだけで、その後に難しいセキュリティの設定をする必要はない。もちろん、オンラインゲームなどのユーザー向けに、あとからセキュリティの設定をすることは可能だ。
「わたしたちは、すべてのユーザーに安全かつ安心な環境でコンピュータを利用していただきたいと考えています。そのためには、誰でも簡単に導入できる製品であること、直感的でわかりやすいユーザーインターフェイスであることにこだわり、初心者にもわかりやすい製品であることを心がけています。」(長島氏)
|
各機能の設定状況について、有効・無効になっているかが一覧表示される。初心者にもわかりやすい直感的なユーザーインターフェイスにこだわっている
|
初心者にわかりやすい製品であることのこだわりは、製品のラインアップにも現れている。すべてのパッケージで同じ機能が搭載され、製品パッケージはインストール可能な台数とサポート有効期間で分けられている。他のセキュリティベンダーとは異なり、より高い機能をオプションとして購入したり、上位バージョンといった区別はしていない。
さらに、ユーザーへのやさしさとしてトレンドマイクロでは、ウイルスバスター 2008自身が軽快であることにもこだわっている。前バージョンと比較してもメモリ使用量を50%軽減し、利用している際の「重さ」を感じさせない努力を行なっている。
「セキュリティ対策製品は、常に使っていただくことで効果を発揮することから、ユーザーの利便性を損ねず、”使っている”ことを意識させないことが重要です。そのためウイルスバスター 2008では、メモリ使用量の削減とあわせて、ポップアップも大幅に削減しています。」(長島氏)
● まとめ
従来からのパターンファイルによるウイルスをはじめとするマルウェア検知機能は、どちらかと言えば「受動的」なセキュリティ対策であるのに対し、ウイルスバスター 2008ではWebレピュテーションや不正変更の監視といった「能動的」な対策を行う機能を積極的に盛り込んでいる。まさに製品の方向性を大きく変えるバージョンと言えるだろう。脅威を予測するためのナレッジが蓄積することによって、今後この予防的なセキュリティ対策は、より強力な機能となっていくことが予想される。
なお、現在ウイルスバスター 2008の製品ラインアップは、インストール可能台数とサポート有効期間により複数のパッケージが用意されている。
基本となるパッケージは、3台までインストール可能で、サポートの有効期間が1年のもの。より長く利用したい方には、サポート期間が2年(ダウンロード販売のみ)、3年のパッケージも提供されている。さらに利用台数が多い環境向けに、最大6台までインストール可能なパッケージ(サポート有効期間は1年)も用意されている。これに、アップグレードのパッケージが存在する形だ。有効期間とマシンの台数により、選択すれば良いだろう。
関連情報
■URL
「ウイルスバスター 2008」製品情報
http://VirusBuster.jp/
トレンドマイクロ
http://jp.trendmicro.com/jp/home/
■関連記事
・ 2007年はWebからのウイルス感染と被害の分散化が進む、トレンドマイクロ(2007/12/19)
・ トレンドマイクロ、PS3向けにフィルタリングサービスを無償提供(2007/11/08)
・ カード不正使用被害などを補償する保険付きの「ウイルスバスター」(2007/10/18)
・ 「ウイルスバスター2008」10月に発売、Web経由の脅威防ぐ新技術を搭載(2007/09/11)
( 北原静香 )
2007/12/25 12:29
- ページの先頭へ-
|