「ウイルス対策ソフトは死んだ」発言の真意は？

Symantec幹部が発言したという衝撃的なコメントに、競合各社も反応した。そこにはどんな意味が込められているのだろうか。

[ITmedia]

　「ウイルス対策ソフトは死んだ」――5月上旬、米紙Wall Street Journalが報じたSymantec 上級副社長のブライアン・ダイ氏の発言が話題になった。この発言の真意は何か。競合各社の反応などを追った。

　著名なセキュリティ研究者で知られるフィンランドF-Secureのミッコ・ヒッポネン氏は、ダイ氏の発言を支持するとし、「世間で言うウイルス対策は、ここ5年以上も絶望的な状態にある」とブログでコメントした。米Trend Micro 最高技術責任者のレイモンド・ゲネス氏は、「こうした発言はもう何年も前から業界内で指摘されてきた」と述べている。

　一方でドイツのG Data Softwareは、ダイ氏の発言が個人や企業ユーザーを動揺させたと非難。同社セキュリティ研究所代表のラルフ・ベンツミュラ―氏は、「長年提供されてきた定義ファイルを用いるウイルス対策ソフトを基本に、未知のマルウェアに対処する現代型のセキュリティソフトが実現されている」と語る。

　各社のコメントに共通するのは、「従来型のウイルス対策ソフト」という表現。従来型とは、定義ファイルを用いて不正なプログラムを検出することを指す。WSJの記事の中でダイ氏は、「ウイルス対策ソフトは収益源にならないだろう」とも述べており、「ウイルス対策ソフトは死んだ」との発言には、定義ファイルだけに頼るウイルス対策ソフトは価値を生まないという考えが込められている。

　ヒッポネン氏は、「従来型のウイルス対策ソフトではドライブバイ攻撃に効力を発揮できない」と指摘する。

　定義ファイルは、専門家などによって特定された不正プログラムの情報といえる。ドライブバイ攻撃では例えば、サイバー攻撃者によって不正に改ざんされたWebサイトを閲覧したユーザーのコンピュータへ、さまざまな不正プログラムが送り込まれる。この中には“特定されていない”ものが含まれることも多く、定義ファイルだけでは発見できないというわけだ。

　国内のセキュリティベンダーのある担当者は、「定義ファイルとはいわば指名手配犯の写真。犯人が整形してしまうと、犯人と断言できなくなる。現在は定義ファイルで特定された不正プログラムの一部分を改造した新たなウイルスが横行し、定義ファイルだけでは検知が難しい」と解説する。

　ベンツミュラー氏のいう「現代型のセキュリティソフト」は、定義ファイルに加え、さまざまな分析技術を併用することで、定義ファイルだけでは見つけられない不正プログラムを検知する機能を提供している。

　姿を変えた不正プログラムとはいえ、コンピュータに感染する方法やサイバー攻撃者から命令を受け取って実行するといった行動には共通性もみられる。また、セキュリティベンダーは「このファイルが通信するWebサイトはあやしい」といったような、「悪意がある」と特定に至らないレベルの情報も膨大に保有している。現代型のセキュリティソフトは、こうした多種多様な“怪しい手掛かり”なども活用して不正プログラムを検出する。

　ダイ氏だけでなく競合各社も現代型のセキュリティソフトの重要性を強調する。不正プログラムの脅威が姿形を変えているように対策ソフト側も進化しているとし、最も基礎的な定義ファイルだけでは十分な防御ができないとの見方だ。

　昨今では定義ファイルのみのウイルス対策ソフトは無料、多機能なセキュリティソフトは有料というケースが多い。「無料ソフトで十分」というユーザーもいるが、ユーザー自身が知らないうちに不正プログラムに感染し、大量のスパムメールをばらまいたり、ほかのコンピュータを攻撃したりと、加害者にされかねない事態が起きている。

　大半のコンピュータ製品は、ユーザーの「有効に活用したい」との感覚で積極的に購入されるものの、セキュリティ製品は「必要に迫られて……」「仕方なく……」といった感覚がつきまとう。効力のある対策を講じるために、ユーザーは多機能なセキュリティソフトを購入しなければならない。セキュリティベンダーも企業である以上、ビジネスとして製品を有料で提供する。とはいえ、“悪質なサイバー攻撃者に立ち向かう”というある意味では“ビジネス以上に重要な使命”を実行する立場にもあるといえるだろう。

　ダイ氏の発言の裏側には、こうしたセキュリティ対策ビジネスにおける本質も込められているようだ。ゲネス氏は、「セキュリティ業界の真の敵はサイバー犯罪者であり、同業者による競争ではない。遅かれ早かれこの業界の誰かが、『ウイルス対策ソフトは死んだ』と言わなければならなかった」とコメントしている。