インタビュー
» 2012年06月01日 00時00分 UPDATE

巨人に挑むダビデ:ウェブルートが誇る「第5世代アンチマルウェア技術」とは――製品担当者インタビュー (1/2)

第5世代のアンチマルウェア技術を採用したという、コンシューマ向け最新セキュリティサービス「Webroot SecureAnywhere」がいよいよ日本で発売される。米Webrootの製品担当者に話を聞いた。

[ITmedia]
og_webroot_002.jpg 米WebrootのProduct Marketing Vice President、パトリック・ケネディ(Patrick Kennedy)氏

 ウェブルートは、アンチマルウェアサービス「Webroot SecureAnywhere」の国内版を6月1日より販売する。ラインアップは、アンチマルウェア機能を持つ「アンチウイルス」と、これにファイアウォール機能を加えた「エッセンシャルズ」、モバイル端末やタブレット端末の保護およびオンラインバックアップなども含む「コンプリート」の3ソリューションだ。価格は「アンチウイルス」が5250円(1PC/1年間)、「エッセンシャルズ」が7560円(3PC/1年間)、「コンプリート」が1万80円(3PC+3モバイルデバイス/1年間)。なお、6月1日から6月30日までにオンラインで購入すると、キャンペーン価格として順に3938円、5670円、7560円になる。

 Webroot SecureAnywhereは、同社が次世代(第5世代)型と呼ぶ、クラウドベースのアプローチに特化したアンチマルウェア技術を採用しているのが特徴だ。ローカルに定義ファイルを置く従来型のセキュリティソフトに比べて、未知の脅威に対する対応が速く、ローカルにインストールされるエージェントのファイルサイズも700Kバイト程度と小さいほか、CPU使用率も抑えられている。

 すでに発売済みの米国では、軽く小さいWebrootをダビデ、競合のSymantecをゴリアテになぞらえて自社製品をアピールする、かなり“激しい”キャンペーンが行われているが、いよいよ日本でもその最新セキュリティスイートである「Webroot SecureAnywhere」が上陸する。同社のProduct MarketingチームでVPを務めるパトリック・ケネディ(Patrick Kennedy)氏に話を聞いた。

「旧来のセキュリティでは不十分」

og_webroot_003.jpg マルウェアの発生件数。2007年を境に急激に増加しているのが分かる

 ケネディ氏によれば、現在のセキュリティ製品にはいくつかの問題点があるという。「まず1つは、“旧型”の製品では新種のマルウェアに対応するスピードが足りないことです。定義ファイルによる保護は、どうしてもアップデートまでのタイムラグが発生しますが、その一方で脅威は数秒単位で発生しています。例えば、このグラフを見ると2007年から急激にマルウェアの数が増えており、2012年には2400万に達すると見込まれています。こうした状況ではデータベースの更新が間に合わず、“白か黒か”(定義ファイルにあるか、ないか)の判定は難しいものになってきます。グレーの問題を解決する必要があるのです」と同氏は説明する。

 「そして2つ目が、定義ファイルのデータベースが肥大化しやすく、PCの性能が阻害されてしまうということです。アンチマルウェア技術の歴史をひもとくと、パターンマッチングによる保護はかなり早い段階で登場しています。そしてマルウェアの進化にあわせて、定義ファイルも増えていきました。この結果、定義ファイル自体が数100Mバイトに達するものも出てきています。例えば、セキュリティのスキャンが走っているときに、PCがすごく重いと感じた経験をしたことがある人は多いはずです。このため、私たちは新しいアプローチを取りました」。

 その新しいアプローチとは、Webrootが“第5世代”(同社の中では第8世代)と呼ぶ、クラウドベースの保護技術だ。定義ファイルベースの保護では、ローカルにあるデータベースの定期的なアップデートで脅威を判定する。この場合、既知の(定義ファイルにある)脅威に対しては有効だが、新種のマルウェアに対してはデータベースがアップデートされるまでに危険な状況が発生してしまう。

og_webroot_004.jpgog_webroot_005.jpgog_webroot_006.jpg 定義ファイルで白か黒かを判定する旧来の製品。パターンマッチしないものは白と判定されるため、定義ファイルが更新されるまで新種の脅威に対応できない

 一方、Webroot SecureAnywhereでは、常に更新されているクラウド上(Webroot Intelligence Network)のデータベースと、スキャン対象となるファイルのハッシュを付き合わせて脅威の有無を判定する。このため、ローカルに置かれた定義ファイルをアップデートするまでのタイムラグはないことになる。また、データベースに存在しない未知のファイルについては、実際に仮想空間で実行し、怪しい振る舞いをしないか確認するほか、“白”と判定されるまでは常に監視を続け、実行空間でシステムファイルの改変などが行われれば、そこで動作をブロックし、元に状態に戻す。もちろん、こうした悪意のある振る舞いは即座にWebroot Intelligence Networkにフィードバックされ、その後はSecureAnywhereユーザー全員で共有される仕組みだ。

og_webroot_007.jpgog_webroot_008.jpgog_webroot_009.jpg ローカルに定義ファイルを持たず、ファイルハッシュをクラウド上の最新データベースとマッチングさせるため、新しい脅威に対応しやすい。また、白と黒の判定ができないものは、“グレー”として監視し続ける

 「こうしたアプローチにより、ローカルには小さなエージェント(約700Kバイト)だけを置き、PCの性能低下を抑えながら、高速かつ新種の脅威に対応できるようになりました。1日あたりおよそ200GバイトのユニークデータをSecureAnywhereのユーザーから収集しており、Amazonのインフラを使って速やかにクラウド上のデータベースを更新しています。また、組み込みのパートナーからは不正なURLやIPアドレスの情報なども収集し、データベースに加えています」とケネディ氏。「競合製品ではスキャンに45分から1時間、長いもので2時間かかっていたものが、SecureAnywhereでは2分程度に短縮できるはずです」。

 実際、製品デモでは約3万ファイルのスキャンを1分以下で終えており、スキャン中でもほかの操作が重くなるということはなかった。また、次回以降のスキャンではこの時間はさらに短くなるという。検知性能については第3者機関のリポートを参照するしかないが、少なくとも非常に軽いセキュリティ製品であることは間違いない。

og_webroot_010.jpgog_webroot_011.jpgog_webroot_012.jpg インストールされるサイズはわずか693Kバイト。インストールもほとんど時間がかからない(写真=左)。スキャンも非常に高速だ。3万2639ファイルを48秒で処理している(写真=中央)。コンプリート版はAndroidやiOSなどのモバイル端末向けセキュリティも含んでいる。端末位置の特定や遠隔データ消去など、盗難・紛失向け機能も搭載している(写真=右)

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう