「日本人を狙うマルウェアに対処」、アークンが対策ツールの新版

アークンは、企業として利用を禁じたいプログラムの検出機能などを備えたスパイウェア／マルウェア対策ソフトの新バージョン「AntiMalware v5」をリリースした。

[ITmedia]

　「ワームやウイルスは、データベースを使って主体的に検知することができた。しかし今の脅威は違う。さまざまな種類のマルウェアが均等に増加し、企業として使ってもらっては困るソフトウェア、許せないプログラムも存在する」――。アークンの代表取締役社長、渡部章氏は2月15日、昨今の脅威の動向についてこのように語り、従来のウイルス対策では不十分であるという見方を示した。

　アークンは先日、企業向けのスパイウェア／マルウェア対策ソフトの新バージョン「AntiMalware v5」をリリースしたばかりだ。

　AntiMalwareは、同社が独自に開発したマルウェア対策ツール。独自のリサーチに基づいて、海外産だけでなく国産のスパイウェアやアドウェア、ハイジャッカーやダウンローダ、キーロガーなど広範なマルウェア、35万種以上を検出する。

　特徴の1つは、独自のリサーチに基づいて、国内で問題になっているマルウェアをデータベースに加えていることだ。

　「マルウェアの目的は、感染すること自体から金銭へと変わってきた。日本人を狙うスパイウェアや国内の銀行をかたったキーロガー、特定のオンラインショップの管理者を標的にした攻撃などが発生し、顧客情報を盗み取ろうとしている。ワンクリックウェアというのも日本特有の攻撃だ」（渡部氏）。同社ではこうした日本人を狙う脅威への対応に力を注ぐという。

「日本には日本特有の脅威がある」と述べた渡部氏

　また新バージョンでは、同社が「グレーツール」と称する、企業として使用を禁じたいプログラムの検出機能が追加された。具体的には、WinnyをはじめとするP2P型ファイル共有ソフト、150種類以上の検出が可能なほか、情報漏えい防止といった本来の目的とは異なる用途で利用されるキーロガーなど、企業に何らかのリスクをもたらす可能性があるプログラムを見つけ出すことができる。

　「自ら被害をこうむるまではいかなくとも、間接的に攻撃の踏み台として利用されたり、社員がハック用ツールを利用したり、Winnyを介して情報が漏えいする事態が起こっている」（渡部氏）。AntiMalware v5ではこういったリスクへの対処が可能になるとした。

　いくつかの調査によれば、国内の企業におけるウイルス対策ツールの導入率は9割に上るが、主要なウイルス対策ソフトと「共存」し、ウイルス対策を二重化できる点もAntiMalwareの特徴という。

　AntiMalwareには、スパイウェアやグレーツールへの対処に特化した「AntiMalware-AS」と、ロシアのKaspersky Labsが提供するウイルス検出エンジンを組み合わせ、同時にウイルス／ワーム検出も行う「AntiMalware-AV」の2種類がある。いずれも管理ツールを通じて、IPアドレスで指定したグループごとにポリシーを適用し、更新間隔やスキャン時のオプション、スケジュールなどを指定することが可能だ。また、ログの収集やレポート作成なども行える。

　なお、プラットフォームとしてWindows Vistaをサポートしたが、一方で、Vistaが備えるセキュリティ対策機能は決して広範にマルウェアをカバーするものではないとも指摘。セキュリティ対策の基本である「多層的な防御」を形作るツールの1つとして提供していく。

　価格は、AntiMalware-ASが5クライアントで初年度ライセンスが2万250円から、年間サポートは6750円から。AntiMalware-AVはそれぞれ2万7750円から、9250円から。アークンでは今後、ASPサービスとしての提供を予定するほか、端末監査用に、ソフトウェアを同梱したUSBメモリ搭載型のツールなどをリリースする計画という。