Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ここが違う、2009年版セキュリティソフト[トレンドマイクロ編]

“安心と軽快”を強化、キー入力の暗号化で個人情報を保護

 個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽快。」を掲げるセキュリティ対策ソフト「ウイルスバスター2009」。“安心”の面ではパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エンジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャーの長島理恵氏にウイルスバスター2009の強化点を伺った。


パスワード入力と同時に暗号化、OS層をバイパスしてキー入力情報を送信

トレンドマイクロでプロダクトマーケティングマネージャーを務める長島理恵氏
――ウイルスバスター2009では、ユーザーがブラウザ上で入力するパスワードを暗号化する「キー入力暗号化」を新たに搭載しましたが、具体的な仕組みを教えてください。

長島氏:まず、ユーザーのキー入力と同時に、「LocalSSL」という技術でキー入力情報に128ビットの暗号化を施します。暗号化したキー入力情報は、通常のキー入力の伝達ルートであるOS層をバイパスし、Webページの入力フォームに反映される際にデコードされます。ユーザーが送信ボタンを押した後は、ウイルスバスターの機能ではありませんが、送信先のSSL通信で保護される仕組みです。

――なぜOS層をバイパスするのでしょうか。

長島氏:キー入力情報を盗み取るスパイウェアである「キーロガー」にはいろいろなタイプがありますが、カーネルレベルなどのOS層に感染するものが多いのです。OS層内のキー入力伝達ルートは通常暗号化されていないため、このようなOS層に常駐するタイプのキーロガーに感染すると、キー入力情報が犯罪者に筒抜けになる可能性があります。

 これに対して、新しく搭載した「キー入力暗号化」機能はOS層をバイパスするため、万が一キーロガーに感染した場合でもキー入力情報の盗難を防げるのが特徴です。犯罪者に悪用される恐れがあるためバイパス手段の詳細は明かせませんが、通常の伝達ルートにはダミーデータを送っています。

――ウイルスバスターを使っていれば、キーロガーに感染しないのでは。

長島氏:もちろん、基本的にはセキュリティソフトを使っていればキーロガーには感染しないでしょう。しかし、セキュリティソフトを使用していたとしても「100%安全」とは言い切れるものではありません。そのため、万が一感染してしまった場合にも「キー入力暗号化」機能で保護する、という多重的な保護が有効だと考えています。


「LocalSSL」方式のイメージ キーワード暗号化は、ブラウザのツールバーとして機能する有害対策ツール「Trend プロテクト」から有効・無効の設定を行える

「Webからの脅威」は3つの入り口で対策

「Webからの脅威」への対抗策
――昨今では、一般的なサイトが改ざんされて不正なコードが埋め込まれ、そのサイトにアクセスしたユーザーが不正プログラムに感染する「Webからの脅威」が増えています。ウイルスバスター2009では、Webからの脅威についてどのような対策を取っているのでしょうか。

長島氏:昨今のネット犯罪の入り口としては、「Webサイト」「メール」「メッセンジャー」の3つが挙げられます。Webサイトについては、正規サイトが改ざんされたりフィッシングサイトが出回っているほか、迷惑メールやメッセンジャーを介して悪意のあるサイトのURLが送られてくることもあります。このような入り口を経由して、最終的にはユーザーを「悪意のあるWebサイト」へ誘導していきます。

 前年の製品では、接続先ドメインの登録年月日や安定性などの評価情報をもとに、危険なサイトへのアクセスを遮断する「Webレピュテーション技術」を提供し、ブラウザプラグインである「Trend プロテクト」に実装しました。これにより、検索結果ページのURLの安全度を色別で表示することが可能になりました。

 ウイルスバスター2009では、ネット犯罪の入り口であるメッセンジャーやWebメールの本文内にはられたURLについても、その安全度を評価できるようになりました。「Webからの脅威」というと漠然と聞こえるかもしれませんが、この脅威の入り口はWebブラウザだけではないため、ウイルスバスター2009ではメールやメッセンジャーなどの入り口にもプロテクションを施せるように対応しました。


パターンファイル展開方法の改善でメモリ使用量45%削減

ウイルス検索エンジン「VSAPI」の改良前(左)と改良後(右)のイメージ
――“軽快”という面では、メモリ使用量を45%削減していますが、これはどのように実現したのでしょうか。

長島氏:軽量化の部分で最も大きいのは、ウイルス検索エンジン「VSAPI」を改良したことです。従来の検索方式では、不正プログラムのデータベースであるウイルス定義ファイルをすべてメモリ上に展開して処理を行っていましたが、今回の検索方式では、ウイルス定義ファイルから不正プログラムの有無に関する情報だけをメモリに展開し、不正プログラムがなかった場合はそれ以上の情報はメモリに読み込まない仕様になりました。

 さらに具体的な話をさせていただくと、ウイルス定義ファイルには、ファイルの危険性の有無を検知するための情報に加えて、ウイルスの種類を分類する情報やウイルスの処理方法を知らせる情報などが含まれています。従来は、これらすべての情報をメモリ上に展開していましたが、新たな検索方式では、最初の段階ではファイルの危険性の有無だけを展開することで余計な情報がメモリに展開されなくなるため、メモリの軽量化が実現したのです。

 このほか、ウイルスバスターのクライアント部分でも、物理メモリと仮想メモリの使い分けをすることで軽量化を図りました。例えば、PCがアイドル状態にある場合、利用していないサービスコンポーネントやパターンファイル情報は、アクセス速度が遅い仮想メモリに開放されるようになっています。このため、アクセス速度が速い物理メモリ部分に空き容量が増え、Windowsや他のアプリケーションが利用できるメモリができるため、PCの使用感が快適に感じられるのです。

 機能面では、PCを最適に保つ「システムチューナー」、全画面モード中にはポップアップやスキャンを行わない「全画面サイレントモード」を搭載して、"軽快"を強化しています。システムチューナーではディスク領域やシステムレジストリ、スタートアッププログラムなどを最適化するほか、全画面サイレントモードではゲームやDVDを全画面観賞中にユーザーの邪魔をしないことが特長です。


オンライン・オフラインのカード不正使用被害を100万円まで補償するパッケージ

――ウイルスバスター2009からはパッケージデザインがシンプルになりました。

長島氏:パッケージデザインは、量販店などで「ウイルスバスター=赤」というブランドカラーを押し出すために変更しました。「赤い箱ありませんか」と問い合わせていただくお客様も多いので、見た目でわかるようにしたかったのです。

――製品ラインナップでは、ウイルスバスターの機能に加えて、PCのトラブルサポートとクレジットカードの不正使用被害の補償を行う「ウイルスバスター2009 + 保険&PCサポート」も販売していますが、ユーザーの反響はいかがですか。

長島氏:保険については、アメリカンホームダイレクトと提携し、オンラインとオフラインのショッピングにおけるクレジットカードの不正利用で発生した被害を100万円まで補償しています。「オフラインの被害まで補償してくれるのか」と驚かれるお客様も多いですね。オンラインの脅威はウイルスバスターをインストールしていただければ安心ですが、カードのスキミングなどオフラインの脅威に対しても安心していただけるのが特徴です。

 PCのサポートについてはJPSSと提携し、ウイルスバスターの問い合わせだけでなく、その他のソフトや周辺機器、PC、インターネットなどのトラブルについても365日サポートしています。サポート時間についても深夜24時まで対応しているため、会社勤めをしている方からもご好評をいただいています。

 このほか、12月末までに「トレンドマイクロ・オンラインショップ」で「ウイルスバスター2009 ダウンロード 3年版」を新規でご購入いただいたお客様全員に、もれなくライセンス期間を2カ月間延長する「Get!無料延長キャンペーン」を実施しているので、ご活用いただければ幸いです。

――ありがとうございました。


関連情報

URL
  製品概要
  http://jp.trendmicro.com/jp/products/personal/vb2009/

関連記事
パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」(2008/09/10)
ここが違う、2009年版セキュリティソフト[シマンテック編](2008/12/02)
ここが違う、2009年版セキュリティソフト[マカフィー編](2008/12/04)
ここが違う、2009年版セキュリティソフト[カスペルスキー編](2008/12/05)


( 増田 覚 )
2008/12/03 11:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.