コラム
» 2008年01月17日 16時35分 UPDATE

マルウェア対策ソフトは2つも買いたくない

セキュリティベンダーは「ボット対策ソフト」という新しいカテゴリーを作っているが、どうしてその機能を既存のマルウェア対策ソフトに入れないのだろうか?

[Larry Seltzer,eWEEK]
eWEEK

 以前にも言ったことだが、もう一度言おう。セキュリティ市場は常に、ユーザーに売ったものと同じものをまた売りつける新しい方法を探している。このペテンの新しいカテゴリーが、ボット対策ツールだ。

 スパイウェアで同じことが起きたときは後退する方向へ進んだ。一般的にウイルス対策ソフトと呼ばれる、確立されたマルウェア対策製品市場があったにもかかわらず、スパイウェア対策製品という別の市場が展開した。スパイウェアはマルウェアの中でも割と区別されたカテゴリーだったが、これに別個のセキュリティ製品で対処することはまったく筋が通っていなかった。ソフトのカテゴリーとして、スパイウェア対策は消えつつあるところだ。

 Symantecは数カ月前、ボットネット対策専用ツールを発売した。そして今度はTrend Microがこの種の製品をリリースした。こういうツールは、ボットネットへの不安を利用して、別個にあっても意味がない新しいソフトのカテゴリーを作ろうとする安っぽい試みだと同僚のリャン・ナタリーは言うが、わたしもそれに心から同意する。

 そもそもボットとは何なのだろうか? ボットは常駐型――おそらくは休眠している――のマルウェア感染の形だ。ここ数年で、新しいトロイの木馬の亜種はおそらく数万種類開発されており、その明らかな目的はPCをボットに変えることだ。今では誰でも、NortonやSymantec Antivirusなどの一般的なマルウェア対策ソフトが新しい亜種に完全についていけるわけではないことを知っているが、こうした製品は全力を尽くして、挙動に基づいた包括的な定義ファイルでかなりの数をブロックしている。

 かつて、システムの感染はウイルス対策ソフトで検出できると期待していいことになっている時代があった――わたしはまだその時代のはずだと思っていたのだが、たぶん(時代が変わったことを)教えてもらえなかったのだろう。デスクトップファイアウォールとIPS(不正侵入防止)製品が、システムにインストールされたソフトの不正な行動を検出してくれるものだと思ってもいい時代があった。今や、少なくともボットに関しては、そうした時代は過ぎ去ってしまったのだろう。ボットの存在を検出するまったく新しい種類のソフトが必要なのだ。

 Trend Microのβ製品「RUBotted」は無料だ。Symantecの製品もβ版は無料だった。これら製品の機能は比較的シンプルで、コマンド&コントロール(C&C)システムと通信するなどのボット的な行動を監視する。これらの企業が、セキュリティソフトを持たない人にこういう機能を持った無料ツールを提供するのは結構だが、既存の顧客はどうだろうか? どうしてSymantec Antivirusには、Symantec Internet Securityにはこの機能がないのだろうか?(どうしてNortonのコンシューマー版にもないのだろう。顧客が別のソフトを購入して管理するだろうと考えるのは妥当だろうか?)

 マルウェア対策製品のベンダーにとってはもうかる時期なのかもしれないが、わたしがそういうベンダーの経営者だったら、ブームがすぐに終わるのではないかという不安を常に感じるだろう。いずれは何らかのシステム的なソリューションが登場して、マルウェアの感染を大幅に減らすだろう。個人的には、Vistaがそうなのではないかと考えている。XP SP2だって大きな前進だった。いつか、大多数のボットを動かしている古いシステムがすべて排除され、ボット問題は減るだろう。それまでに、マルウェア対策業界はわたしたちから取れるだけ取っておかなくてはならない。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -