ニュース
» 2009年09月03日 07時55分 公開

新機能の背景を聞く:「新ウイルスバスターは国内ユーザーに最適化」とトレンドマイクロ

Mac対応やオンライン連係のスキャン機能などを搭載したウイルスバスター2010だが、トレンドマイクロは「国内ユーザーに受け入れられる取り組みを続けた結果」と話す。

[國谷武史,ITmedia]

 トレンドマイクロは、個人向け統合セキュリティ対策ソフトの最新版「ウイルスバスター2010」で、同社初のMac対応やオンラインデータベースと連係したスキャン機能などを新たに搭載した。これら機能を導入する背景をプロダクトマネジャーの長島理恵氏に聞いた。

――他社も含めてセキュリティ対策ソフトの最新版ではMac対応が相次いでいますが、トレンドマイクロが2010年版で投入する狙いとは何でしょうか。
長島氏

長島氏 Macユーザーがここ数年増えつつあり、それに応じてMacユーザーを狙うマルウェアやフィッシング詐欺などのサイバー攻撃がこの1年で大幅に増加しています。わたしたちの調査ではPC利用者の7.6%がMacユーザーでした。特にiPodやiPhoneが人気になったことで、PCでもMacを導入してWindowsと併用しているユーザーが多いと思われます。

 Mac対応セキュリティ対策製品の多くは専用パッケージであることが多いのですが、これは市場によって異なり、われわれもMacを単体で使うことの多い米国では専用版として3月にリリースしています。しかし、国内では併用するユーザーが多く、またWindows版に比べて高額であったり、購入できる場所が少なかったりといった現状があり、ウイルスバスター2010に「ウイルスバスター for Mac」を同梱して、Windows PCとMacを自由に組み合わせて利用できる新しいライセンス体系にしました。

―― Windowsに比べてMacを標的にした攻撃が少ないことから、「Macはまだ安全」と考えるユーザーもいると思いますが、セキュリティ対策は差し迫った課題なのでしょうか。

長島氏 確かにわたしたちの観測でもMacを狙ったマルウェアの発生がWindowsに比べて少ないのが明らかになっています。しかし、数が少ないから安全だという根拠にはなりません。また、フィッシング詐欺のようなインターネット犯罪はMacやWindowsといったプラットフォームの違いはまったく関係ありません。インターネットを利用する環境ならば、セキュリティ対策は必須になると考えています。

 ウイルスバスター for Macでは、特にフィッシング詐欺対策や有害サイトのブロックに力を入れています。フィッシング対策機能を標準で搭載しているWebブラウザ製品もありますが、わたしたちでは独自に情報を収集していますので、併用することでインターネット犯罪のリスクを回避できる確立が高まると期待しています。

―― 近年はウイルス対策ベンダー各社がオンライン上のデータベースを利用し、定義ファイルでは対処が難しい最新の脅威を防ぐ仕組みを構築しています。トレンドマイクロでの特徴は何でしょうか。

長島氏 「スマートプロテクションネットワーク(SPN)」という仕組み作りに2005年から着手し、2008年に電子メールとファイル、Webサイトの3つのレピュテーション(評価)データベースが協調動作するシステムを完成しました。SPNではわたしたちが用意している「おとりPC」やクローラーで脅威情報を収集するだけでなく、世界中のユーザーからのフィードバックも加味して世界10カ所のラボ(解析施設)で情報の分析や定義ファイルの開発などに役立てています。

 3つのデータベースをリアルタイムに連係させるのは非常に難しく、現状ではSPNが唯一の仕組みでしょう。例えば、クローラーで収集した不審なWebサイトのURL情報をWebレピュテーションに反映し、同時にそのサイトにホストされている不審なファイルの情報をファイルレピュテーションとも共有させます。さらに、電子メール経由での攻撃に備えて電子メールレピューテーションでも情報を登録します。ユーザーが入手した不審なファイルやメール、またアクセスしようとするWebサイトについて、この3つのデータベースが連係することでユーザーを危険から保護できるようになりました。

 最近は特定のユーザーを狙う「標的型攻撃」も増えています。わたしたちは、日本にもラボを設置していますので、SPNと連係して国内のユーザーが直面する可能性が高い脅威に対して、迅速に対応できるでしょう。

――将来的にはPCのローカル上でスキャンするのではなく、オンラインベースのスキャンが主流になるのでしょうか。

長島氏 スキャン機能が100%オンライン上に移行することはあり得ません。例えばオフライン環境でUSBメモリを通じてウイルスに感染した場合、ローカル上に定義ファイルなどで検出できる仕組みがなければ、なすすべがありません。非常に難しいのですが、ある程度はローカル上でのスキャン機能を残す必要があり、今後はオンラインスキャンとより良く連係できる仕組みを開発していくことになるでしょう。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -