ワクチンまでの空白埋める、ふるまい検知技術（1/2 ページ）

ウイルス対策ソフトが有効に働かない時間帯を守る「ふるまい検知」という技術が登場してきている。FinjanとPandaは、いずれもこの“脆弱性の窓”に注目する。

[堀 哲也，ITmedia]

　“脆弱性の窓”と呼ばれる期間がある。ウイルスの発生から対策ソフトの定義ファイルが更新されるまでの間の、無防備な期間のことだ。

　2004年1月-3月に発生した10件のウイルス発生時の定義ファイル配布までの平均レスポンス時間を調べたドイツのc't magazineとAV-test.orgによると、最も早いベンダーで2.2時間、遅いところで10.17時間かかるという結果が出ている。この時間が脆弱性の窓と呼ばれる。高度化するウイスルの感染速度は早まる傾向にあり、この危険性が増している。

　ウイルス対策ソフトが有効に働かない時間帯を守る「ふるまい検知」という技術が登場し始めた。今週、この技術を謳う2社の幹部が相次いで来日した。アラビアのポットの意味を持つFinjan SoftwareとスペインのPanda Softwareの2社。いずれも脆弱性の窓に注目する。

ふるまい検知で特許を持つFinjan

　「過去の実績では未知の攻撃を100％防いできました」と自信を覗かせたのは、Finjanのシロモ・トーボールCEO。同社はふるまい検知技術を搭載した「Vital Security」シリーズを販売する。

「日本企業はセキュリティに関して経営層とITマネジャーの間の認識のギャップが深いと感じた」と言うトーボールCEO

　ゲートウェイに設置する「Vital Security for Web／E-Mail」、そしてクライアントPC用の「同 for Cliants」の3製品を提供しており、20万人規模で米国政府が採用するなど、欧米を中心に展開してきた。

　「ふるまい検知とは、家の前を行ったり来たりしている怪しい人間がいれば、捕まえて不審者かを調べる技術と考えればいい」。Vital Securityの国内販売を手がけるアークンは説明する。