PR

セキュリティソフトは「総合防御力」で選ぶ:求められるのは「使いやすさ」と「高性能」――2つの顔を持つ「Kaspersky Internet Security 2011」 (1/3)

「Kaspersky Internet Security 2011」は、侵入段階でのブロックから感染拡大の防止まで、何重にもわたる防御機能を備えたセキュリティスイートの決定版だ。

今セキュリティソフトに求められるのは「総合的な防御機能」

og_kis_000.jpg カスペルスキーの2011年版

 新種のウイルスやマルウェアは日々増加しており、被害の報告が後を絶たない。ウイルスの被害を回避するためには、まず侵入段階でブロックすることが重要だ。ウイルスの侵入経路はさまざまだが、現在はWebサイトやUSBメモリからPCに侵入するウイルスが特に流行している。

 「自分は怪しいサイトにアクセスしたり、怪しいファイルをダウンロードしたりすることはないので無関係」と思っているユーザーも多いが、いつも見るWebページがGumblar攻撃などにより改ざんされているかもしれない。ウイルスが知人の名前を使ってメールやSNS、インスタントメッセンジャーなどを通じて攻撃サイトのリンクやウイルスの実行ファイルを送信してくることもある。USBメモリを通じて侵入するウイルスの場合、共用のPCからUSBメモリやメモリカードに感染し、そこから他のPCに次々と感染していくケースも多い。

 最近のウイルスはシステムやアプリケーションのぜい弱性を利用して不正な動作をするものが多いので、更新プログラムを適用することで感染を防げることもある。ただし、修正前のぜい弱性を狙ったゼロデイ攻撃も頻発しているため、これだけで安心することはできない。

 ウイルスやマルウェア以外にも、スパムやフィッシング詐欺、セキュリティの甘いWebサイトからの意図しない情報流出など、Webを通じたさまざまな脅威が顕在化している。これらの脅威に対抗するには、高度な防御機能を備える「Kaspersky Internet Security 2011」(以降、KIS2011)のようなセキュリティソフトの導入が必須といえる。

 KIS2011は、ウイルス検出能力の高さはもちろんのこと、最新の脅威に対する迅速な対応や、ぜい弱性診断機能、被害を拡大しないためのシステムやアプリケーションの監視・制御機能などを搭載し、総合的にPCを保護してくれる。また、「仮想実行」機能では、危険な可能性のあるWebサイトへのアクセスやプログラムの実行を通常の環境と切り離した仮想環境内で実行することにより、検出不可能な未知の脅威にも対応できるようになっている。

世界中で高い信頼を誇る「Kaspersky Internet Security 2011」

 信頼性の高さで知られるKasperskyのセキュリティ製品は、常にアップデートされ続ける定義ファイルはもちろん、プログラムの怪しいふるまいを検知し未知のウイルスを排除する機能や、先進的なクラウドベースの保護など、複数の技術が多層的に組み合わさって高い安全性を提供している。KIS2011をインストールするだけで即座に恩恵を受けられる基本的な保護機能を以下に紹介しよう。

  • KISの高度な保護機能(1)――最新の脅威にも迅速に対応
og_kis_001.jpg 試用していた9月15日は(24時間電源を入れていたわけではないが)、定義ファイルの更新が8回実行されていた

 新種のウイルスやマルウェアは日々増加を続けているため、ウイルス定義ファイルの更新頻度はセキュリティソフトを選択するうえで重要な要素となる。KIS2011の場合、多いときには45分間隔で新しい定義ファイルが配布される。ただし、更新頻度は状況によって異なり、数時間おきの更新となることもある。ドイツのITセキュリティ研究機関、AV-Testが公表している更新プログラムの配布状況データによると、今年の1月〜2月にかけては1日に20回以上更新された日が多くみられるが、最近12週間は1日平均5〜6回の更新となっている。

  • KISの高度な保護機能(2)――クラウドから最新の危険情報を取得

 ウイルス定義ファイルの更新は必要に応じて頻繁に実行されるとはいえ、新しいウイルスの発見から更新までにタイムラグが生じてしまう。そのため、KIS2011ではKaspersky Security Network(KSN)に参加したユーザーからの評価情報(レピュテーション)を元にして、ファイルやWebサイト、ソフトウェアの安全性に関する最新情報をクラウドベースで随時提供する。この機能はすでに「KIS2009」から搭載されていたものだが、最新バージョンの「KIS2011」では、適用範囲がWebアクセスにまで拡大している。これにより、最新の危険情報を利用して、危険なWebサイトへのアクセスを瞬時にブロックすることも可能となっている。

  • KISの高度な保護機能(3)――未知のウイルスを検出する「プロアクティブディフェンス」

 ウイルス定義ファイルは、新しいウイルスを発見してから作成される。このため、加速度的にマルウェアが発生する現在のセキュリティ脅威から安全を確保するには、定義パターン(シグニチャ)のみによる保護には限界があり、“未知のウイルス”を検出する機能が重要となる。

og_kis_002.jpg プロアクティブディフェンスでは、あらかじめ定義されたイベントの発生を監視して未知のウイルスを検出する

 KIS2011の「プロアクティブディフェンス」では、ウイルスなどによくある挙動が「イベント」として登録されており、イベントの発生を監視することで、未知のウイルスを検出する。アプリケーションの動作を監視する「システムウォッチャー」機能と連携して、悪意のある動作によるシステムの変更をロールバックすることも可能だ。

 例えば、ワームによくある挙動として、自分自身を「スタートアップ」フォルダーにコピーするという動作がある。このような動作をするファイルが検出されると、KIS2011は警告を表示してファイルを削除する。実行ファイルに限らず、バッチファイルやWSHスクリプトなども対象となる。AV-Comparativesの未知ウイルス検出テスト(Proactive/retrospective test)を見ると、直近3回のテストでは連続してAdvanced+を取得しており、新たな脅威に対応できる性能を持つことが分かる。

  • KISの高度な保護機能(4)――強力で簡単に使えるファイアウォールを搭載
og_kis_005.jpg KIS2011のファイアウォールでは、自動的にアプリケーションを識別してアプリケーションルールを作成する。アプリケーションに通信を許可するかどうかを個別に設定することも可能だ

 Windowsに標準で備わっているファイアウォール機能は、アプリケーションやポートを指定して個別に通信を許可するルールをユーザーが作成するため、使用するには高度な知識が必要になる。

 一方、KIS2011のファイアウォール機能では、データベースに基づいてアプリケーションルールが自動で作成されるため、何もしなくても高度な通信の制御が可能となっている。初心者にとってはありがたい機能だ。

       1|2|3 次のページへ

提供:株式会社ジャストシステム
アイティメディア営業企画/制作:ITmedia +D 編集部/掲載内容有効期限:2010年11月17日

Copyright© 2017 ITmedia, Inc. All Rights Reserved.