Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ここが違う、2009年版セキュリティソフト[マカフィー編]

定義ファイル未対応のマルウェア情報で新種を検知

 マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製品に新機能「Active Protection」を追加した。「Active Protection」によって、ウイルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知できるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏に、マカフィー2009の強化点を伺った。


最新マルウェア情報へリアルタイムにアクセス

マカフィーでコンシューマ事業部プロダクトマーケティングマネージャーを務める葛原卓造氏
――「Active Protection」の仕組みを教えてください。

葛原氏:「Active Protection」ではまず、メールやWebサイトなどで受信したファイルをスキャンして、PC内にあるウイルス定義ファイルと照合します。このファイルの情報がウイルス定義ファイルに含まれず、なおかつ「マルウェアの疑いあり」と判定された場合は、そのファイルの特徴を抽出したフィンガープリントを作成し、インターネットを通じてマルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信します。

 Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認します。ここで「脅威」と判定された場合、Active Protectionサーバーが対応情報をユーザーに送信することで、そのファイルが隔離・削除されるのです。

 ユーザーはインターネットにつながっている限り、いつでも最新のマルウェア情報を参照できるため、ウイルス定義ファイルで対応していないマルウェアを検知することが可能です。

――Active Protectionサーバーにはどのような情報が記録されているのでしょうか。

葛原氏:Active Protectionサーバーは、ウイルス定義ファイルの情報源となるデータベースです。24時間365日更新しており、配信済みのウイルス定義ファイルに含まれていない最新のマルウェア情報を数多く収録しています。

 これらの情報は、マカフィーのスタッフが行っているマルウェアや脆弱性の研究結果、世界各地に設置しているハニーポットなどから得ています。また、(Google、Yahoo!、MSNなどの検索結果ページにサイトの安全度を付加する)ブラウザ用プラグイン「サイトアドバイザ」のデータやユーザーからのフィードバックも反映しています。

 サイトアドバイザに関しては、2008年9月初旬までのダウンロード数がのべ約1億7000万件に上りました。機能面では、Google、Yahoo!、MSNのほか、gooやExcite、Biglobe、So-net、@niftyなど国内検索エンジンのほぼすべての検索結果の安全度を評価することが可能です。


Active Protectionのイメージ図 Active Protectionサーバーに寄せられるマルウェア情報

ユーザーが新種マルウェアを受信してから最短0.1秒で検知

――Active Protectionサーバーへアクセスすることで、PCへの負荷はかからないのでしょうか。

葛原氏:クライアントがActive Protectionサーバーへ送信するフィンガープリントの容量は32バイト程度と小さいため、PCに負荷がかかることはありません。ユーザーがマルウェアを受信してから隔離されるまでの時間は最短0.1秒と短く、パフォーマンスへの影響はありません。

――Active Protectionをリリースした背景には、どのような脅威があるのでしょうか。

葛原氏:昨今はマルウェアが急増しており、新種のマルウェアが30秒に1件のペースで登場しているほどです。一般的にセキュリティソフトでは、マルウェアを検知するウイルス定義ファイルを1日に1回から数回更新しています。

 しかし、弊社もそうですが、1日1回の場合、次回更新までの24時間は新種のマルウェアに対して無防備な状態になります。次々と発生するマルウェアに対抗するには、常に最新のマルウェア情報を参照できるようにすることが有効だと考えたのです。


最新のマルウェア情報にアクセスするまでの時間(マカフィー以外は定義ファイルの更新頻度) 最近の脅威の傾向

ウイルス検索エンジンの改良でパフォーマンスが向上

マカフィー2008に搭載されているウイルス検索エンジンとの比較
――マカフィー2009ではパフォーマンスの向上も図られていますが、具体的にどの部分を改良したのでしょうか。

葛原氏:まず、ウイルス検索エンジンのロジックを見直して、効率的に処理できるようにしました。これに伴い、検索エンジンのバージョンは従来の5200から5300へとアップグレードしています。また、ウイルス定義ファイルの情報で重複する部分をクリーンアップしたことも、スピードアップにつながっています。

 マカフィー2008とパフォーマンスを比較すると、システムのフルスキャンが13%、マカフィーの起動時間が20%、休止状態からの再始動時間が25%、iTunes StoreでWAVからMP3へ変換する時間が55%削減されています。もともとマカフィーは“軽さ”に定評がありますが、今回はぞうきんを絞るような改善を行いました。

 ウイルス検索エンジンの機能面では、ウイルスやスパイウェアに感染しやすい領域をスキャンする「クイックスキャン」を新たに搭載しました。これは主にWindowsのシステムファイルや特定のレジストリなどを重点的にスキャンするものです。

 このほか、Webフィルタリング機能も追加し、子供の年齢に応じて適切な検索結果を表示できるようにしました。これによって、子供に相応しくないサイトは、検索結果ページから見えなくなります。この機能は現在、Google、Yahoo!、MSNで利用することが可能です。


「優等生」から「ナンバーワン」へ

――個人向けパッケージソフトの市場シェアでは、シマンテック、トレンドマイクロ、ソースネクストの上位グループに水を空けられていますが、今後のシェアの目標は。

葛原氏:現在の市場は、上位3社と下位グループに分かれていますが、単独4位を目指したいですね。これまでのマカフィーシリーズは、必要な機能でおしなべて平均点を取るという「優等生タイプ」で、Active Protectionのような業界初のとんがった技術を前面に押し出してアピールすることはありませんでした。

 宣伝下手なところがあってあまり知られていませんが、弊社は世界第2位のセキュリティベンダーで、これまでも業界初の技術を提供してきました。例えば、今では当然のように使われている、製品のバージョンアップやアップデートをオンラインで自動実行する機能もマカフィーが初めて提供したものです。

 個人向けセキュリティソフト市場は飽和しているため、他社との差別化を図らなければ生き残ることができません。マカフィー2009では、これまでの優等生タイプではなく、「マカフィーナンバーワン」ということをアピールしていきたいですね。

――ありがとうございました。


関連情報

URL
  製品概要
  http://www.mcafee.com/japan/mcafee/home/2009/

関連記事
定義ファイル未対応の新種も0.1秒で検知、マカフィーが新技術(2008/10/28)
ここが違う、2009年版セキュリティソフト[シマンテック編](2008/12/02)
ここが違う、2009年版セキュリティソフト[トレンドマイクロ編](2008/12/03)
ここが違う、2009年版セキュリティソフト[カスペルスキー編](2008/12/05)


( 増田 覚 )
2008/12/04 11:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.