ニュース
» 2008年10月28日 20時05分 UPDATE

“無防備な時間”が1000分の1に:マカフィー2009にマルウェアの検知率を高める新技術――「Active Protection」説明会

マカフィーが新しいセキュリティ技術「Active Protection」の説明会を実施した。定義ファイルが更新されるまでの“無防備な時間”が競合製品の1000分の1以下になるという。

[ITmedia]

定義ファイルになくても0.1秒でマルウェアかどうかを判定

 マカフィーは10月28日、コンシューマー向けセキュリティスイート「マカフィー2009」シリーズの各バージョンに搭載される新技術「Active Protection」の説明会を開催した。Active Protectionは、同日よりマカフィーのサイトからダウンロードが可能なほか、2008年中に自動アップデートで配布される予定だ。

 Active Protectionは、Webサイトなどから入手したファイルが「疑わしい」と判断されると、シグネチャ(定義ファイル)に存在しないファイルであってもリアルタイムで同社のサーバに問い合わせ、そのファイルがマルウェアかどうかを確認するというもの。これにより従来定義ファイルだけで保護してきたセキュリティリスクを飛躍的に減少できるという。

og_mcafee_001.jpg コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏

 同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏は、「現在、新しいマルウェアは1日だけで3500以上生まれており、2007年に検出されたマルウェアは2005年と2006年に検出された合計よりもさらに23%多い」(McAfee Avert Labs調べ)と、インターネットにおけるセキュリティリスクの現状を説明。「この脅威の増大に対してセキュリティ製品は新しい枠組みを提供する必要がある。その回答がActive Protectionだ」と述べた。

 Active Protectionのポイントは定義ファイルの更新間隔に左右されずにマルウェアを検出できる点だ。例えば、シマンテックの「ノートンインターネットセキュリティ2009」では、新たに実装された「パルスアップデート」によって15分に1回定義ファイルの更新を行うが、それでも「無防備な時間は存在する」と葛原氏は強調する。一方、Active Protectionでは、シグネチャにない“不審なファイル”を検知してサーバに問い合わせを行い、実際にマルウェアと確認して隔離を行うまでに、わずか0.1秒しかかからない。“疑わしい”と判断する基準は非公開とのことだが、サーバに送信する“疑わしいファイル”のフィンガープリント(特徴)は32バイトで、全体の通信としても4〜500バイトに収まっており、ネットワークへの負荷はほとんどないという。

og_mcafee_002.jpgog_mcafee_003.jpgog_mcafee_004.jpg Active Protectionでマルウェアを検知する例。シグネチャにないマルウェアでも隔離まで0.1秒と非常に高速なのが特徴(写真=左)。各セキュリティ製品のシグネチャ更新頻度比較(単位は秒)。更新間隔が長いほど“無防備な時間”も長いことを示す。ただし、これは単に定義ファイルによる保護を示しているだけで、ヒューリスティック検知やプロアクティブスキャンといった未知の脅威に対する防御機能は含まれていない。また、Active Protectionによってシグネチャの更新間隔が0.1秒になるわけでもない(写真=中央)。McAfee Avert Labsといった調査機関だけでなく、Active ProtectionによるクライアントPCなどからのフィードバックによって脅威情報の収集をより迅速に行うことができるようになる(写真=右)

og_mcafee_005.jpgog_mcafee_006.jpgog_mcafee_007.jpg このほか、マカフィー最新版の検出率の高さや、セキュリティエンジンの改良によるシステム負荷の軽減、1億7000万ダウンロードを突破した「サイトアドバイザ」などの特徴がアピールされた

 ちなみに、シグネチャの更新間隔を示すスライドで、Active Protectionと他社製品の更新間隔を比較しているが、マカフィー2009もシグネチャの更新自体は1週間に5回とそれほど高い頻度ではない(11月1日から7回になる予定)。

Netbook向け製品も投入予定

og_mcafee_008.jpg 米マカフィー コンシューマー/モバイル/スモールビジネス担当エグゼクティブ・バイスプレジデント兼ゼネラルマネージャー トッド・ゲブハート氏(Todd Gebhart)

 今回の説明会には、米McAfeeのコンシューマーグループのトップであるトッド・ゲブハート氏も来日している。同氏は、1998年に実施したSaS(Security as a service)を皮切りに、今までMcAfeeはさまざまな“業界初”のセキュリティサービスを提供してきたと振り返り、コンシューマー分野ではMcAfeeこそがリーディングカンパニーであると強調した。

 同氏は「例えば今日、検索エンジンは毎月80億もの危険性のあるWebサイトをユーザーに提示している。もしサイトアドバイザがなければ何が安全か分からないだろう」「80%以上のユーザーが、PCに個人的な財務記録を保存しており、これらを安全に暗号化したいと考えている」などと語り、セキュリティ専業ベンダーとしてマルウェア対策からWebサイトの安全格付け、データ保護まで幅広くセキュリティ機能を提供する同社製品の特徴をアピールした。「McAfeeと同じレベルでセキュリティを提供できるところはほかにない」(トッド・ゲブハート氏)。

 なお、日本国内でのコンシューマー戦略は、「パートナー企業との緊密な連携」と「Netbook市場向けの展開」が今後の主軸になる。特に後者は、Aspire oneを販売する日本エイサーなどがすでにOEM供給を受けているほか、光学ドライブを搭載しないNetbookでもインストールできるように、1GバイトのmicroSD(アダプタ付属)での提供も行う予定としている。

og_mcafee_009.jpgog_mcafee_010.jpgog_mcafee_011.jpg マカフィーがコンシューマー向けに提供してきた“業界初”のセキュリティ機能(写真=左)。日本エイサー代表取締役社長のボブ・セン氏は「インターネット端末のNetbookにとってセキュリティは非常に重要だと認識している。マカフィーでより安全に(Aspire oneを)利用できると思う」と語った(写真=中央)。Netbook向けにmicroSDで提供されるバージョンも提供予定。価格は通常版とほぼ同じになる見込みだ(写真=右)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう