ニュース
「ESET」新バージョン、ランサムウェア対策の最後の砦機能を追加、スクリプトベース攻撃への対応も
2016年11月21日 14:15
キヤノンITソリューションズ株式会社は、セキュリティソフト「ESET」シリーズの新製品を12月8日に販売開始する。同製品に含まれるWindows向け「ESET Internet Security V10.0」、Mac向け「ESET Cyber Security V6.3」、Android向け「ESET Mobile Security V3.3」のうち、Windows向けが最新バージョンにアップデートし、「スクリプトベース攻撃保護機能」「ランサムウェア保護機能」「ホームネットワーク保護機能」を新たに搭載した。
Windows向けのESET Internet Securityは、従来の「ESET Smart Security」から名称変更した総合セキュリティソフト。ウイルス/スパイウェア対策、不正侵入対策、フィッシング詐欺対策、有害アクセス対策、インターネットバンキング保護、リムーバブルメディア管理、ゲームモードといった機能を備える。
V10.0の新機能である「スクリプトベース攻撃保護機能」は、ファイル添付メールを受信した際に、JavaScript形式やPowerShell形式のスクリプトコードを検査・駆除する機能。難読化されていて表面上の検査だけでは検出できないスクリプトも、エミュレーションした上でそのふるまいから検出できるという。
すでに3月末のアップデートにおいて、既存の「電子メール保護機能」と連携するかたちで実装されており、メールソフトで受信した添付メールに対してはスクリプトベース攻撃保護機能が働いていたが、同じく既存の「Webアクセス保護機能」とも今回新たに連携。ウェブメールで受信したメールの添付ファイルに対しても、スクリプトベース攻撃保護機能が働くようになった。ウェブアクセス時やスクリプト実行時にも機能するため、不正なダウンローダー対策としても有効だという。
ランサムウェア(身代金要求ウイルス)対策としては従来より、他のマルウェアと同様、メールやウェブ経由で侵入しようとした時点や、実行しようとした段階、外部への不正な通信を検出した段階などで検出・駆除する機能で対応していたが、V10.0ではこれに加えて、ランサムウェアに特徴的なふるまいをメモリ内で検知して駆除する「ランサムウェア保護機能」を搭載した。
ランサムウェアがPC内のファイルを暗号化しようとする際、C&Cサーバーから暗号鍵を取得する通信が発生する。従来も「ボットネット保護機能」によってこうした通信を検出・駆除していたが、ランサムウェア保護機能では、暗号鍵を取得した後のふるまいによって検出・駆除するという。仮に従来の各機能をすり抜けてランサムウェアが実行されてしまったとしても、ランサムウェアが発症する時点で最後の砦として機能し、暗号化を食い止められるとしている。
同じく新機能の「ホームネットワーク保護機能」は、家庭内LANの脆弱・無防備な設定を把握するため、家庭用ルーターをチェックする機能だ。ルーターに弱いパスワードが設定されていないかという「パスワードテスト」や、不要なポートが開いていないかという「ポートスキャンテスト」をはじめ、「簡易DoSテスト」「DNSチェンジャー影響テスト」などを家庭用ルーターに対して行い、問題の箇所を指摘する。また、家庭内LANに接続されてデバイスもリストアップされ、不明なデバイスが接続されていないかも把握できる。
このほかにプライバシー対策も強化しており、「Webカメラアクセス制御機能」を追加。撮影を許可していないプログラムの撮影処理を遮断することにより、新たな情報窃取の脅威となっているデジタルストーカーやのぞき見を目的としたRATなどの脅威に対応するという。
ESET新製品の価格(税別)は、Windows/Mac/Androidで計5台まで使用できる「ESET ファミリー セキュリティ」ダウンロード版の1年版が5800円、3年版が9800円、1台のみで使用できる「ESET パーソナル セキュリティ」ダウンロード版の1年版が3800円、3年版が7600円。1年版については、ファミリー/パーソナルのそれぞれパッケージ製品もオープン価格で販売する。
このほか、Windows向けの新ラインアップとして「ESET Smart Security Premium」をダウンロード版のみで販売する。ESET Internet Security V10.0の機能に加えて、データ暗号化機能「ESET Secure Data」、パスワード管理機能「ESET Password Manager」なども含まれる。価格(税別)は1台・1年版で6800円。
Windows向けのESET Internet Security V10.0は、Windows 10/8.1/8/7/Vistaに対応する(Windows 10/8.1/8/7 Enterprise、Windows 10 Mobile、Windows RTシリーズには非対応)。
Mac向けのESET Cyber Security V6.3は、macOS Sierra 10.12、OS X 10.11 El Capitan/10.10 Yosemite/10.9 Mavericks/10.8 Mountain Lion/10.7 Lion、Mac OS X 10.6 Snow Leopardに対応する。搭載する機能は、ウイルス/スパイウェア対策、フィッシング詐欺対策、有害アクセス対策の各機能。
Android向けのESET Android Security V3.3は、Android 6.0/5.1/5.0/4.4/4.3/4.2/4.1/4.0/3.2/3.1/3.0/2.3に対応する(Android 2.2~2.0については、旧バージョンの「V1.1」で対応)。搭載する機能は、ウイルス/スパイウェア対策、フィッシング詐欺対策の各機能。
個人向け製品のほか、法人向け製品として、総合セキュリティソフト「ESET オフィス セキュリティ」、ウイルス/スパイウェア対策ソフト「ESET NOD32 アンチウイルス」もラインアップする。
