レビュー
» 2009年01月20日 11時50分 UPDATE

2009年版セキュリティ特集 第2回:本当に“サクサク”? 「ウイルスバスター2009」を検証する (1/2)

特集の第2回ではトレンドマイクロの「ウイルスバスター2009」を取り上げる。第1回のシマンテック同様、“セキュリティソフト御三家”に数えられる同社の最新版はどのように変わったのか?

[瓜生聖,ITmedia]

“安心と軽快”がキーワード

og_vb_001.jpg ウイルスバスター2009のメイン画面。前バージョンと比べて大きく変わった印象はない

 セキュリティソフトの目的は明確だ。その対象範囲には多少違いがあっても、目的としては「危険を未然に防止し、安全にPC/インターネットが利用できるようにする」ということ。しかし、その明確な目的ゆえに、毎年のバージョンアップに疑問を感じる人もいるのではないだろうか。「昨年のものと大差はないけれどもマーケティング的に出さざるを得ないから出しているのではないか」という漠然とした印象を持ったとしてもおかしくはない。

 ところがここ数年のセキュリティ製品の動向は、「昨年の続き」という形ではなくなっているようだ。1つには危機の増加率があまりにも激しいため、昨年有効だった対策が次第に有効でなくなってきた、という背景がある。例えば、パターンファイルによるマッチング方法はパターンファイル数が膨大になりすぎれば破綻してしまう。また、パターンファイルの作成、配布を行うラボ側の負担も大きくなるうえに、より迅速な対応を求められることになる。

 もう1つはパフォーマンスの問題がある。Netbookの登場と普及によって、新しく購入したPCの性能が以前の製品よりも落ちるといった現象を経験した人もいるだろう。マイクロソフトすら、Netbookの躍進によってWindows 7の方向転換を余儀なくされたくらいだ。このような激動のPC業界を、セキュリティベンダーが今までどおりの戦略で乗り越えることは難しいだろう。その状況を反映するかのように、「ウイルスバスター2009」(以下、VB2009)は2つのキーワードを掲げている。それが「安心」と「軽快」だ。

ウイルスバスター2009の主な特徴

  • 日本密着の不正プログラムの収集(リージョナルトレンドラボ)

 海外でトレンドマイクロの「ウイルスバスター」はあまり知られていない、という話がある。同名の他社製ソフトウェアが存在し、ウイルスバスター自身は「PC-Cillin」という製品名で販売されているという事情もあるため、言葉どおりにとらえることはできないのだが、それでもシマンテックやマカフィーといった競合他社に比べて世界的な知名度がやや劣るというのは事実のようだ。

 しかし、これは決して日本におけるトレンドマイクロの評価を貶めるものではない。実はトレンドマイクロの本社は日本にある。ワールドワイドに展開しているセキュリティベンダーの拠点が日本であるということは、それだけ日本のマーケットを重視しているということでもある。さらに、日本特有のウイルス/スパイウェアに対応するリージョナルトレンドラボが設置され、地域特化のセキュリティ対策が進んでいるのもポイントだ。


  • キー入力暗号化

 今までのキーロガー対策は、キーロガーソフトをマルウェアとして検出するものだった。もちろん、これは有効な手段ではあるが、未知のキーロガーがインストールされたときには対応に遅れが生じる。キーロガーは破壊活動を行わないため、インターネットで配布されているフリーソフトなどにトロイの木馬として仕込まれていた場合など、長期間に渡って見落とされることもありえなくはない。特に、常駐したりオンラインでアップデートを確認するなどの機能のあるソフトウェアは、キーロガーとして活動しやすい条件を備えているとも言える。

 そこでVB2009では、キー入力暗号化という機能が追加された。これはBlueGem SecurityのLocalSSLを利用したもので、HTTPSで通信されるWebページのパスワードフィールドへのキー入力を暗号化して直接HTTPSで送信するというものだ(ブラウザ上にはトレンドツールバー上でデコードして表示される)。ただし、より深いレベルでの暗号化になるため、現在対応しているブラウザがMicrosoft Internet Explorer 6.0/7.0だけなのは惜しい。

og_vb_002.jpgog_vb_003.jpg キー入力暗号化のフロー。ハードウェアレベルから暗号化技術を用いて直接HTTPSで送信する(画面=左)。キー入力暗号化技術はBlueGem Securityの独自技術だ(画面=右)


  • Webレピュテーション技術

 Webレピュテーションは、Webページ単位で安全かどうかを判定する技術だ。その判定には、実際に危険なコードが埋め込まれているかということのほかに、既知の不正ソフトウェア作者と関係があるか、スパム送信者のIPアドレスではないか、どの程度安定して(長期間に渡って)提供されているかなども要素になる。また、このWebレピュテーション技術によって判定された危険度を、GoogleやLive Searchなどの検索結果に色分けして反映するTrendプロテクトという機能も便利だ。

 なお、Googleの検索結果ではGoogle自身が危険と判断したページには警告が表示されるが、Trendプロテクトでは安全と評価されてしまう。これはGoogleの検索結果のリンク先が(危険と判定される)実際のWebサイトではなく、Googleが提供する警告ページになっているためで、Trendプロテクトはその警告ページを安全であると判断しているにすぎない。実際のWebサイトが安全であるという意味ではないので注意が必要だ。このWebレピュテーション技術は、メッセンジャーやWebメールを含むメールソフトにも対応している。

og_vb_004.jpgog_vb_005.jpgog_vb_006.jpg LiveSearchでは危険とされるWebサイト(写真=左)。同じサイトがGoogleでは安全と評価されている(写真=中央)。実はGoogleが提供するこの警告ページが安全という意味。このリンク先のページは危険なので注意が必要だ(写真=右)

メモリ使用量の削減や軽快さを実現する機能

og_vb_007.jpg システムチューナーの画面。それほど高機能ではないが、ニーズの高いものに絞り込んである

 セキュリティソフトウェアは、それだけで何かを生み出したり、有益なエクスペリエンスをもたらすものではない。軽快であるということは、ほかのプログラムのじゃまをしない、ということとほぼ同義といってもいいだろう。

 VB2009ではウイルスバスター2008に比べて、メモリの使用量が45%削減されており、ほかのプログラムへの影響が抑えられている。そのほか、システムレジストリのチューニングや、不要ファイルの削除などを行うシステムチューナーも搭載している。セキュリティという意味合いからは少々外れるツールではあるものの、このようなシステムチューニングソフトを別途購入するユーザーはそれほど多くはない。ユーザー数の多いセキュリティソフトに組み込まれることはむしろマーケットのニーズであるともいえる。

 また、ユーザーへの直接的な影響としては、全画面サイレントモードの搭載が挙げられる。これはゲームや動画鑑賞など、全画面モードにしてシングルタスクのように1アプリケーションを楽しんでいる場合にポップアップを行わないようにするものだ。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう