ESETが最新版ソフトを発表、高度なマルウェアや脆弱性攻撃に新対策

Windows版では脆弱性やメモリを悪用する高度なマルウェアに対処する3つの新機能を搭載した。

» 2013年12月10日 17時48分 公開
[國谷武史,ITmedia]

 スロヴァキアのセキュリティ企業ESETと国内総販売元のキヤノンITソリューションズは12月10日、統合セキュリティ対策ソフト「ESET セキュリティ ソフトウェア シリーズ」の最新版を発表した。個人向けおよび小規模法人向けで6製品をラインアップし、12日に発売する。

ESET セキュリティ ソフトウェア シリーズ

 最新版に含まれるWindows向けの「ESET Smart Security V7.0」「ESET NOD32 アンチウイルス V7.0」には、新機能の「バルナラビリティ シールド」「エクスプロイト ブロッカー」「アドバンスド メモリスキャナー」(Smart Security V7.0のみ)を搭載している。

 バルナラビリティ シールド機能はIDS(不正侵入検知)をベースに、SMBやRPC、RDPなどのプロトコルよる通信を監視、ネットワーク経由で行われる脆弱性攻撃を遮断する。エクスプロイト ブロッカー機能は、ダウンロードファイルを監視し、Webブラウザやドキュメントアプリケーションなどの脆弱性を突く不正な動作をブロックする。アドバンスド メモリスキャナーではメモリ上での不正プログラムの振る舞いを監視することで、難読化されたり暗号化されたりしている高度なマルウェアの活動を阻止する。

最新版での脅威対策

 ESET ウイルスラボ総責任者のユライ・マルホ氏によれば、最新版では3つの新機能に従来のヒューリスティック検出やパターンマッチングを加えた4段階の検知プロセスを設けることで、脅威のコンピュータへの侵入から実行までに対処できるようにした。特にエクスプロイト ブロッカー機能は、最近の日本企業を狙う標的型攻撃に使われたエクスプロイトの検出と遮断に成功しているという。

ESETのリチャード・マルコCEO

 ESET 最高経営者(CEO)のリチャード・マルコ氏は、「今年で創業25年を迎え、ユーザーも全世界で1億人を突破した。セキュリティの脅威は常に変化しており、今後も対策機能の開発に注力することでユーザーを保護していきたい」と語った。

 キヤノンITソリューションズ 取締役 上席執行役の楢林知樹氏は、ESET製品の販売状況について「過去5年間の売上は毎年121%で成長しており、市場の平均(100%強、富士キメラ総研調べ)を大きく上回っている」と説明。「検出率などの基本性能の高さが顧客満足度につながっている。今後もその評価を高めて、リピーターとファンを拡大させたい」と述べた。

キヤノンITソリューションズの楢林知樹取締役

 製品ラインアップは、個人向けが「ESET ファミリー セキュリティ(1/3年版・Win/Mac/Android対応5台まで・店頭販売はオープン価格)」と「ESET パーソナル セキュリティ(同)」、法人向けが「ESET オフィス セキュリティ 5PC+5モバイル(1年版・Win/Mac5台+Android5台、1万8400円)」と「同 1PC+1モバイル(1年版・Win/Mac1台+Android1台、6800円)」。このほかに法人向けにはウイルス対策ソフトの「NOD32 アンチウイルス 2014」も販売する。

 今後の法人向けビジネスについて、楢林氏はユーザー企業内での導入範囲の拡大を目指すと説明。ゲートウェイ向けや工場などのオフライン端末向け製品も投入していく。またマルコ氏は、リモートアクセスなどの用途に海外で提供している2要素認証アプリ(Android版)を日本市場にも投入することを検討していると話した。

日本を狙う脅威動向

ESET ウイルスラボ総責任者のユライ・マルホ氏

 最新版製品の発表と併せて、セキュリティの脅威動向がマルホ氏から紹介された。同氏によると、ESETユーザーのマルウェア遭遇率は世界平均では0.58%、日本は0.1%。日本は世界に比べると安全ではあるが、遭遇率はこの1年で2倍になり決して安心という訳ではない。

 特に、日本ではオンラインバンキングサービスを狙うトロイの木馬の検知報告が目立つという。日本の検知件数はスパイウェアの「Win32/SpyZbot.AAU」が第3位、ダウンローダーの「Win32/TrojanDownloader.Waski.A」が第2位となっている。

 また、ユーザーを脅迫して金銭を要求する「ランサムウェア」が世界的に流行している。ランサムウェアは、感染したコンピュータをロックして操作不能(ロックスクリーン型)にさせるタイプや、ファイルを勝手に暗号化して操作不能(ファイルロック型)にするタイプなどがあり、世界的にはロックスクリーン型の感染が多いものの、地域によってはファイルロック型の感染が増えているという。

 ランサムウェア対策についてマルホ氏は、「ウイルス対策だけでは難しいので複数の対策機能を多層的に組み合わせる。加えて、ファイルロック型対策にはバックアップを取っておくべきだ」とアドバイスした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ