ウェブルートが誇る「第5世代アンチマルウェア技術」とは――製品担当者インタビュー：巨人に挑むダビデ（2/2 ページ）

[ITmedia]

気になったことを聞いてみた

――　クラウドベースのセキュリティは、Webrootに限らず、最近のトレンドと言えると思います。競合製品と比べて具体的にどの部分が違うのでしょうか？

ケネディ　「“伝統”を持つ製品はそれまでのモデルを捨て去るのは難しいでしょう。例えばSymantecがクラウドに移したのはビヘイビアの部分であり、250Mバイト近くの定義ファイルはいまだローカルにあります。定義ファイルをクラウドに移し始めたセキュリティベンダーもありますが、それでも新しい脅威には間に合っていないのが現状です。我々もかつて同じ問題を抱えていましたが、SecureAnywhereでは新しく再設計しています」

――　完全にクラウドへ移行すると、オフライン時でのセキュリティが保証されないのでは？

ケネディ　「その質問に対しては2つ答えがあります。まず1つは、PCに入ってくる脅威のほとんどはインターネット経由だということです。つまりオフライン状態であれば脅威にさらされる可能性は低い。もう1つは、例えばUSBメモリなどからの侵入があった場合でも、ヒューリスティック検知が用意されています。先ほども言いましたが、白か黒かの判定ができない場合は、プログラムの挙動を監視し続け、インターネットに接続された瞬間に、ジャーナリングしたデータすべてをクラウド上にアップします」

――　ある第3者機関のリポートで、SecureAnywhereの擬陽性にかんするスコアが非常に悪かったと記憶しています。これについては？

ケネディ　その問題については認識していますが、時間が経てば安定性は増していくでしょう。事実、誤った判定は減ってきています。また、これは第3者機関の調査方法にも問題があり、グレー（判定を保留して追跡を続ける）と判断したものも誤った判定とされているため、実際よりも不利な結果になっていると考えられます。

――　エンタープライズ向けとコンシューマー向けでは、同じインフラ、同じデータベースを使っているのですか？ また、どのくらいの数のクライアントから情報収集しているのでしょうか？

ケネディ　1つ目の質問はイエス。2つ目の質問については、ここで具体的な数字を出すことはできませんが、数百万のクライアントから情報を収集しています。

――　クラウドベースの保護はパターンマッチングのみですか？ レピュテーションは？

ケネディ　もちろん、レピュテーション技術も取り入れています。例えば、白か黒を断定できないグレーのファイルであっても、非常に長く、多くの人に使われていて、作成された日時が古いものは安全度が高いと判断します。この安全度の段階によってキャッシュ（データベースに問い合わせるまでの時間）を変えているのです。安全だろうと思われるものはキャッシュの時間を長くし、つい最近作られたファイルはキャッシュが短いといったように。ただし、あくまでもグレーなので、それだけで判定してしまうことはありません。

――　ありがとうございました。