Technology

テクノロジー

ウイルス対策もクラウドベースへ移行中

Andy Patrizio
2008年9月10日 / 11:30
 
 
マルウェア対策ソフトウェアは、これまで長いこと一種の必要悪、つまりパソコン上に備えておく必要があるが弊害ももたらすものと見なされてきた。

必要だというのは、それが無いとコンピュータがウイルスに感染して使い物にならなくなったり、ボットネット上のゾンビになってスパムを撒き散らしたり、あるいは、今の基準から見ると10年前の386マシンのように動作が遅くなったりするおそれがあるためだ。

一方、弊害の方は、スパイウェアやマルウェアのせいでパソコンの動作が遅くなることがあるが、ウイルス対策ソフトウェアもそれらに負けていないところだ。Web 上の『Flash』ゲーム以上に生産性を損なうものがあるとすれば、ウイルス対策ソフトウェアがバックグラウンドで実行するシステム全体スキャンくらいのものだろう。

こういったストレスを多少なりとも軽減するため、ウイルス対策企業各社は、マルウェアの疑いがあるファイルの処理の一部を、インターネットの「クラウド」に移すことに取り組み始めた。Trend Micro は、2008年6月から『Trend Micro Smart Protection Network』というその種のサービスを開始しており、今週にはその技術に基づく新製品をリリースする予定だ。F-Secure と McAfee も、それぞれ同様の取り組みを始めようとしている。

3社とも、利用している手法はほぼ似たようなものだ。疑わしい URL やファイルが、誰かのパソコン上か Eメールの添付ファイルとしてかはともかく、世界のどこかで最初に登場したとき、そのハッシュ値を算出し、既知マルウェアのデータベースや、ホワイトリスト、ブラックリストと照合する。そのファイルが不審な挙動や痕跡を示したら、そのファイルは危険だとする評価情報を作成する。マルウェアの実質的なコードを完全に特定しなくても、ハッシュ値だけでファイルを認識できるので、以降はすべての顧客がその評価情報を利用し保護されることになる。

近年一般的に用いられている手法は、マルウェアを採集し、それを調べ、ウイルス対策ソフトウェアのシグニチャファイルを更新するというものだが、その処理には1日以上かかることもあり、その間に多くの被害がもたらされるおそれがある。クラウドベースの新しい手法では、マルウェアがウイルス対策企業のネットワークに到着してから数秒以内に情報の更新が完了する。

こういった妙策が必要なのだ。Gartner のセキュリティ研究者 Peter Firstbrook 氏によると、1998年には1年を通して新たに登場したマルウェアがわずか1700件だったのに対し、2008年に入ってから発見されたマルウェアの数は500万件に達しようとしているという。
【関連記事】
個人向け製品「Internet Security 2009」などを発表、日本エフ・セキュア
HP、Mozilla と手を組み仮想ブラウザを提供
ゲスト PC のアクセスも制御、シマンテックが NAC 新機能を追加
人権活動家を狙った標的型攻撃が出現、F-Secure
国内向には近日中に公開、F-Secure が「Internet Security2009」などを公開

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites