2010年8月現在、インターネットでは1.5秒に1つ新たな脅威が登場し、9割以上がWebを経由して感染──。トレンドマイクロは、個人向けセキュリティ対策ソフトの最新バージョン「ウイルスバスター2011 クラウド」を発表。この1.5秒に1つ新たな脅威が登場する時代に合わせ、「抜本的に生まれ変わった」と述べるほど仕組みを一新し、従来のウイルス検索方法を革新的に変えた。
【拡大写真や発表会の紹介写真を含む記事】
ウイルスバスター2011 クラウドは、何が変わったのか、どんなメリットがあるのか、なぜ“クラウド”なのか。トレンドマイクロの長島理恵プロダクトマネージャーに聞いた。【岩城俊介,ITmedia】
── ウイルスバスター2011 クラウドは、ウイルス検索のためのパターンデータの多くをクラウド上に置いて処理する「スマートスキャン」機能が新たに備わりました。これは、ユーザーにとってどんなメリットがあるのでしょう。
長島氏 インターネット上の脅威が日々増加し、より巧妙になってきている一方、コンシューマーユーザーのセキュリティ対策ソフトにおけるニーズは「安全」と「軽快」の2つに集約されます。これは今後もあまり変わらないと考えています。
ただ、これら2つの要素はこれまで相反するものでした。脅威検出のための情報=パターンデータを多く持っていれば安全性は向上しますが、半面、軽快さが損なわれてしまいます。この蓄積されたパターンデータは膨大な量で、急増する新種のウイルスに対応すべく更新も大量かつ高頻度に行う必要が生じるためです。この2点をいかに両立させるかが大きな課題でした。
新機能のスマートスキャンは、最新の情報をクラウド上のデータベースに保持し、必要に応じてPCからクラウドに問い合わせを行う機能です。PCには、ウイルスの検出に必要な最小限のパターンデータだけを残し、新種ウイルスの情報や使用頻度の低い情報をクラウドへ移すことで、リアルタイムで最新の「安全性」と、PCへの負荷を最小限にする「軽快性」を両立できました。ユーザーはクラウド上で更新される最新情報を常に利用でき、かつウイルスが急増した場合も大量のパターンファイル配信を待たず、かつダウンロードする必要がないため、発見から対策までの危険なタイムラグもなくなります。
トレンドマイクロが持つ基盤データベース“スマートプロテクションネットワーク(SPN)”を軸に、ウイルスバスター2008でWebレピュテーションDBによるTrendプロテクト機能や不正変更の監視機能、同2009でIM?WebメールのURL識別表示機能やリンクフィルタ機能、同2010でスマートフィードバック機能など、順を追ってクラウドによる機能を実装してきました。そして、2009年リリースの企業向け「ウイルスバスターCorp.」で導入したクラウド機能を今回の2011 クラウドに盛りこみ、個人向けウイルスバスターもほぼ完成形にとなりました。
── ウイルス対策ソフトを入れると「重くなる」と思われていたのは、日々増殖する脅威によりローカルPCに保存するパターンデータが肥大化し、かつ高頻度に更新していたためなのですね。
長島氏 長年の課題でした。それは他社さんも同じと思います。今回、ウイルスバスター2011 クラウドでほぼ解決できました。
また、PCによっては──特に少し古いPCほど、旧バージョンからウイルスバスター2011 クラウドにするだけでかなり高速になったと実感していただけると思います。Windows XP時代のノートPCで新旧バージョンの起動時間を比べると、平均で約42秒ほど短縮されるほど動作が軽くなっています。
新PCを買ったので、以前使っていたPCをお子さんや親御さんにプレゼントして今後も使ってもらう……ようなシーンも多いのではないでしょうか。この場合、ウイルスバスター2011クラウドも一緒にお送りいただくと、ご自身も、これから使う方も、安全?軽快にお使いいただけるようになります。「軽くて安全、初心者にも分かりやすい」ので、そのままおまかせ。初心者でも分かりやすいユーザーインタフェースを工夫しているので、“送る側”に対する家族のPCサポート依頼も減るのではと思います(笑)。
●すべてクラウド……ではない理由
── ウイルスバスター2011クラウドでは、約80%のパターンデータをクラウド環境に置くわけですが、こちら、100%クラウドではだめなのでしょうか。
長島氏 ウイルス感染経路の9割以上がWebサイト経由である現在、SPNのWebレピュテーション技術で“事前にブロックすれば、そもそもローカルPCにパターンデータを置く必要もない”という考え方はあります。
ただ、オフライン環境でUSBメモリなどから感染する──など、コンシューマーユーザーのPC利用シーンを考えると、現時点においてはまだいくらかの「確実性の高い」パターンファイルは必要と判断しました。もちろん確実性だけを考えるとどんどん肥大化してしまうので、ローカルかクラウドか、どうバランスを取って取捨選択をするか苦労しました。
── 逆に、クラウドデータ参照のためにインターネット接続が必要となると、接続速度が遅い環境ではかえって遅くなってしまったりはしませんか?
長島氏 スマートスキャンは、まずローカルPC内の情報を参照し、(新種などで)それが脅威と判断できない場合のみクラウドデータベースを参照しにいく仕組みです。毎回通信が発生するわけではありません。ローカルに保存するパターンデータは使用頻度が高いと判断したものを厳選して残す手法としています。
また、参照する必要が生じた場合もハッシュ値のみをやりとりするので、それほど大きなデータ量にはなりません。通信速度そのものに大きな影響は及ぼさないと考えています。
●ウイルスバスターは、日本ユーザーになぜ“優しい”のか
── 他社製品と比べ、ここが違う というポイントを教えてください。
長島 トレンドマイクロは「リージョナルトレンドラボ」という解析センターを東京のオフィスに構えています。日本のユーザーに対して、日本の事情に特化した脅威の研究はどこにも負けません。
例えば、PayPal(海外のネットオークションサイト)に関わるフィッシング事例では……と言われても、PayPalを利用しないユーザーにはうまく伝わらないことがあります。その点、ウイルスバスターなら日本の事情に沿った具体的な事例とともに的確に説明でき、かつ対策できます。日本にここまでの規模のラボを用意するのは、他社さんではなかなかまねできないと思います。
もう1つはサポート力です。実は、日本のインターネットユーザーは「自分はPCにはそれほど詳しくなく、どちらかというと初心者」と考える人がほとんどです。「保険&PCサポート」が付属するパッケージを用意するのもこの理由でして、こういうことを柔軟に対応して日本ユーザーのための商品企画ができるわけです。
── スマートスキャン以外の強化機能に、「ローカル相関分析」「ブラウザガード」「データ消去ツール」があります。こちらはどのような機能なのでしょうか。
長島氏 ローカル相関分析は、主にウイルス?スパイウェア対策の機能です。ウイルス検知時にそのダウンロード元となった不正なURLやダウンローダーの情報をデータベースに送り、ウイルスの感染経路を深く分析することで、今後、より効率的に脅威に対応できるようになります。
ブラウザガードは、HTMLファイルに埋め込まれた悪意のあるシェルコードの振るまいを検出し、未然に不正なWebサイトブロックする有害サイト対策のための機能です。
データ消去ツールは、ファイル削除時にそのファイルを復元できないよう、米連邦政府が定めたデータセキュリティ対策基準 DOD 5220.22-Mに準じた消去方法を採用した個人情報漏えい防止のための機能です。
── セキュリティ対策ソフトの比較で「ウイルス検出率何%」というような指標が見られますが、これについてどう思いますか?
長島 まず、2010年現在、インターネットにつながっていない環境でテストしても意味がありません。よくあるのはウイルスのサンプルをコピーしてローカルPCで検証して検知率が何%……といったものですが、昨今9割以上がWebサイトを経由して感染する経緯を考えると、このもうあまりないシチュエーションに対して「100%検知!」と言っても……と思うところはあります。
ウイルスは大きく分けると「In-the-Wild(野生)」と「In-the-ZOO(動物園内)」の2つに分類されます。In-the-Wildは、実際にネットワークに出回り、脅威をふるっているもの。In-the-ZOOはむかし出回っていた……いわゆる“飼い慣らされた”研究用のサンプルで、実際にユーザーが直面する可能性はもうかなり低いものですね。
もちろん“ローカル検出で何%”も1つの指標として全否定はできませんが、本当は、未知の脅威や検証のために“捕まえる”のが非常に難しい「In-the-Wild」をどれだけブロックできるかが重要と思います。
●Mac版、iPhone/Android版は……?
── ウイルスバスター2010と同様、ウイルスバスター2011クラウドは1本で3台までインストールでき、Mac版も同梱されます。ただ、今回の同梱Mac版は以前のバージョンのままのようですが……。
長島氏 ウイルスバスター2011クラウドに同梱するウイルスバスター for Macは、同2010と同じです。
ただ、Mac版ユーザーの割合は2010年版発売時の7.9%からかなり増えていると聞いています。傾向として、Macだけでなく何らの形でWindowsも所持するユーザーが多いようで、Windows版を購入したが、一緒にMacでも使える──という感覚で導入していただいていますね。
セキュリティに対する攻撃者の真の目的は「いかに簡単に金銭を盗めるか」ですので、ユーザーが多いほどターゲットにされます。そういう観点で、Macユーザーもターゲットになります。時期や詳細はまだ述べられませんが、Windows版と同等の機能の実装はもちろん検討しています。
── iPhone/iPad、Android端末への対応はいかがでしょう。“ネットワーク接続機器全般対応ウイルスバスター”のようなものも、今後登場するのでしょうか。
長島 ある意味で閉じたネットワークだった一般的な携帯電話でのインターネット利用と違い、スマートフォンはよりPCに近い利用スタイルとなるので、ユーザーが増えるにつれ脅威も比例して増えるのは間違いありません。現在は携帯電話向けはエンタープライズ製品で、さらにWebレピュテーション技術を用いて危険サイトへの接続を防ぐiPhone/iPadアプリ「Trend Smart Surfing」(無料:英語版)を提供しています。
トレンドマイクロは、現在どこにどのような脅威があるかを監視しながら、それに対してユーザーにどのような対策を提供できるか──をユーザー目線で常に意識しています。このため、まだ詳細を述べる段階にはありませんが“??版登場”の可能性も否定はしません。
── ウイルスバスター 2010のユーザーは、そのまま2011 クラウドにアップグレードできるのですね。
長島 ウイルスバスター パッケージ版のライセンスはだいたい1年間ですので、ライセンス期間内であれば無償でバージョンアップできます。2010年8月31日17:00より、ウイルスバスタークラブ会員契約期間中のユーザー向け先行ダウンロード提供を始めました。月額版については2010年11月をめどにバージョンアップを実施する予定です。
このほか、30日無料体験版も用意しています。進化したウイルスバスター2011 クラウドの軽快さをぜひ体感していただきたいと思います。
【関連記事】
トレンドマイクロ、PCへの負荷を低減した「ウイルスバスター2011 クラウド」
トレンドマイクロ、月額制「ウイルスバスター」Mac版の提供を開始
MacもWindowsも1本で3台まで――「ウイルスバスター2010」発表
トレンドマイクロが「ウイルスバスターCorp.」新版、クラウド併用のハイブリッド型に
「ウイルスバスター2010は国内ユーザーに最適化」とトレンドマイクロ
引用元:ローズ(Rose) 専門サイト
Curtailing
10 年前
0 件のコメント:
コメントを投稿