性能はエンタープライズ級、使用感はさらに軽く――「ウイルスバスター2008」：担当者に聞く

[後藤治，ITmedia]

　トレンドマイクロは9月11日、最新セキュリティスイート「ウイルスバスター2008」を発表した。10月19日よりダウンロード販売を開始し、10月26日にパッケージ版を発売する。

　日本国内で不正プログラムの収集・分析を行っている同社リージョナルトレンドラボの調査結果では、オンライン上で遭遇するセキュリティリスクの9割がWebを基盤とした不正活動だという。その中でも特に脅威と考えられているのは、Webサイトを閲覧した際に不正なプログラムをインストールする（ドライブ・バイ・ダウンロード）攻撃だ。

　こういった脅威の変化を受けて、ウイルスバスター2008では、従来の保護機能に加えて、企業向け製品で採用されている技術なども導入されており、多段階かつ強固な防御を実現している。

同日行われた製品発表会のスライド。オンライン上の脅威はWebを基盤としており、同社のアンケート結果でも「サイト閲覧中にプログラムがダウンロードされそうになった」ユーザーが12.4％いるという（写真＝左／中央）。PCとWebの関係を「家と玄関、自動車と道路」の関係にたとえてセキュリティ動向を語る同社コンシューマ統括本部長バイスプレジデントの沢昭彦氏。「この閉じることができない“最後の牙城”とも言うべきPort 80（HTTP）が狙われている」

　この新しいアプローチについて、製品担当者であるトレンドマイクロコンシューマ統括本部プロダクトマーケティングマネージャーの長島理恵氏に話を聞いた。

“怪しいサイト”に行かなければ大丈夫、は間違い

トレンドマイクロコンシューマ統括本部プロダクトマーケティングマネージャー 長島理恵氏

　昨今のインターネットセキュリティ事情において「従来の対策でWebからの脅威を防ぐのは困難です」と長島氏は語る。その理由は、マルウェアに感染する経路が“悪意のあるサイト”だけでなく、普段ユーザーがアクセスしている正規のサイトも対象になっていること、そして（ぜい弱性のある）正規のサイトを改ざんするためのツールがオンライン犯罪のコミュニティで出回っているためだ。かつては有効だった“怪しいサイトにアクセスしなければ大丈夫”という対策はもはや古い認識だという。

　実際、2007年6月には、イタリアの旅行サイトなどがサマーバカンスの時期を狙って改ざんされ、不正なプログラムをダウンロードするサーバにリダイレクトされるといった事件も発生している。これらの事例の特徴は、金銭を目的とした個人情報の強奪など、明確な犯罪意図を持った活動であるという点だ。

「海外だけでなく、すでに国内でも同様の事件は発生しています。1つは、ある投資会社がハッキングされ、いくつかのサイトを経由して、リネージュ2（MMORPG）のアイテムを奪うようなプログラムをダウンロードさせるというものでした。また先月も同様の手口でホームページの無料作成サイトが改ざんされています。ゲーム内のアイテムがリアルな金額で交換されているという背景もあるでしょう」（長島氏）。

企業レベルの技術を個人向け製品に採用

　そういった状況を受けて、同社はWeb閲覧時の脅威に対応すべく、長年エンタープライズ向けに提供してきた技術を個人向け製品にも採用した。それがウイルスバスター2008の新機能である「Webレピュテーション技術」だ。

　これはユーザーがあるサイトへアクセスする前に、いったんトレンドマイクロのサーバに問い合わせて安全性を照合するというもの。具体的には、接続先のサイトに不正なコードやプログラムが含まれていないかどうか、ドメイン情報に不審な点がないか、リンクするサイトとの関係（悪意のあるサイトは悪意のあるサイトと繋がっている）などを分析し、サイトの評価を行っている。

「従来のURLフィルタだけでは対応しきれなかったWebの脅威に対して、いままでエンタープライズの分野で蓄積してきたノウハウをコンシューマー製品にも採用し、“よりワンランク上の安全性”を実現したのが今回（ウイルスバスター2008）の特徴です。セキュリティ専業メーカーとして培ってきた技術を利用できるのは弊社ならではと言えると思います」（長島氏）。

　なお、Webレピュテーションサーバに認識されていないサイトは、最初のユーザーが閲覧した後に最短30分ほどでサイト評価を終え、登録されるという。また、Webサイトの閲覧時にはWebレピュテーションサーバに問い合わせるラグが発生するが、転送速度面の体感的なデメリットはないとのこと。

Webレピュテーション技術はフィッシング対策や「Trendプロテクト」などの機能に採用されている。発表会の製品デモでは、実際の検索エンジンを使って、その表示結果にWebレピュテーションサーバの評価が反映されている様子などが紹介された。なお、Trendプロテクトをアドインできるのは現状ではInternet Explorerのみ（海外版はFirefoxにも対応している）

不正な変更を水際で阻止、使い勝手も向上

　また、今回リリースされたウイルスバスター2008では、プログラムの挙動をリアルタイムで監視する機能が強化されている。従来版にも「不審ソフトウェア監視システム」として同様の機能が搭載されていたが、最新版の「不正変更の監視機能」では、システム領域が改ざんされる前に検出することを可能にした。また、ユーザーの利便性を考慮してポップアップ警告の頻度を下げ、危険なプログラムは自動的に排除されるようになった。「この機能はカーネルレベルで動作しており、パターンファイルにないルートキットなども水際で防ぐことができます」（長島氏）。

Windows XP上で実際にワームを動作させたところ。ウイルスバスター2007 トレンドフレックス セキュリティの「不審ソフトウェア監視システム」では、アラートを無視して疑わしいプログラムを走らせると、システムが改変された後に警告が表示される

一方、ウイルスバスター2008で強化された「不正変更の監視機能」では、ワームがシステムを変更しようとすると未然に阻止されているのが分かる。不正なプログラムの挙動を実際のOS上でリアルタイムに分析している（仮想空間で実行する“箱庭”的なアプローチではない）ため、拒否されたモジュールを呼び出してエラーが表示されている。ユーザーにとってはちょっとドキドキしてしまう光景だ……

軽快な操作感を連想させる「ふわっと軽いイメージ」のパッケージデザイン

　このほか、スパム対策機能が画像による迷惑メールに対応したり、リモートファイルロック機能がファイルごとからフォルダごとに設定できるようになるなど、従来版からの機能強化も施されている。さらに、セキュリティエンジンやドライバを統合することで、システムへの負荷も軽減した。

「コンシューマー製品と言うことで、ユーザビリティの向上も優先項目の1つでしたので、メモリ使用量は50％以上削減され（約130Mバイト→約60Mバイト）、手動検索（全ファイル検索）にかかる時間も20％ほど短縮しました。ウイルスバスター2008は、いままで以上に快適に使えるものになっていると思います」（長島氏）。

関連ホワイトペーパー　（powered by TechTarget）

トレンドマイクロ | スパイウェア | rootkit | ウイルス