定義ファイル配信前にウイルスの拡散を防ぐ製品

ミラポイント ジャパンは、定義ファイルが完成する前でも、振る舞いに基づいてウイルスを検出して防ぐセキュリティ機能「Mirapoint RAPID Anti-Virus」を発表した。

[大津心，＠IT]

　ミラポイント ジャパンは10月24日、ウイルスのパターンファイル配信前にウイルスの“振る舞い”を監視して拡散を防ぐ「Mirapoint RAPID Anti-Virus」の提供を12月中旬より開始すると発表した。同社が提供しているアプライアンス製品にオプションとして追加できる。

米ミラポイントのCMO（Chief Marketing Officer）、べサニー・メイヤー氏

　ミラポイントは、セキュリティやメールサーバなどの機能をアプライアンスに特化して提供している。今回発表されたRAPID Anti-Virusは、同社が2005年2月に発表した「Mirapoint Rapid Anti-Spam」のウイルス対策版と呼べる機能だ。米コムタッチの製品がベースとなっている。そのほか、ソフォスのウイルス対策機能も搭載しており、RAPID Anti-Virusと組み合わせてウイルス対策ができる点が特徴だ。

　米ミラポイントのCMO（Chief Marketing Officer）、べサニー・メイヤー（Bethany Mayer）氏は、「RAPID Anti-Virusとソフォスのパターンファイル検知は補完関係になっており、決してRAPID Anti-Virusだけがあれば良いといっているのではない」と強調した。

　RAPID Anti-Virusは、メールゲートウェイ部分において、メールが到達した際にコムタッチの「ディテクションセンタ」へ問い合わせし、「ウイルスと疑わしき行動」をしている場合には一時的に保留することでウイルスの拡散を防ぐ仕組みだ。ディテクションセンタでは1日3000万〜4000万通のメッセージを監視して「ウイルス特有の配信パターン」などを分析している。メールが到着するたびにディテクションセンタへ問い合わせ、最新の情報をほぼリアルタイムでアップデートしているため、ウイルス流行前に防ぐことができるという。

　メイヤー氏は、「一般のパターンファイル作成とは異なり、ウイルスの中身まで分析しないので、分析が早く済む。パターンファイルを作成するためには中身まで詳細に調べてから配信するので時間が掛かる」と説明した。

　保留したメールは、「ウイルスのパターンファイルが配信され、中身がチェックされる」（メイヤー氏）まで、安全な場所に隔離される。同社は2004年に流行したウイルス「Mydoom.A」や「Beagle.AV」の例を出し、ウイルスが発見されてからウイルス対策ベンダからパターンファイルが配信されるまで、「おおよそ5時間半〜16時間掛かった」（コムタッチ調査）と指摘。RAPID Anti-Virusは発見後、30秒〜2分程度で対策できたという。

　メイヤー氏は、「年々メールのビジネスにおける重要度は増しており、ウイルス感染などは致命的ともいえるダメージだ。RAPID Anti-Virusと一般的なウイルス対策ソフトを組み合わせて利用することで、パターンファイル配信前のウイルス拡散を防ぐことができるほか、パターンファイル配信後にはウイルス対策ソフトでパターンファイルによる検知・駆除を行えばよい。両方をともに利用することでセキュリティが向上する」とコメントした。