ニュース
» 2013年12月10日 21時30分 UPDATE

多重防御で脅威をブロック:3つの新技術でウイルス検出性能をさらに強化――「ESET 2014」製品発表会

ESETのマルコCEOとマルホCROが来日し、個人向けセキュリティ製品「ESET セキュリティ ソフトウェア」シリーズの最新版を紹介した。

[ITmedia]

 キヤノンITソリューションズは、セキュリティソフト「ESET セキュリティ ソフトウェア」シリーズの最新版(以下、ESET 2014)を12月12日に発売する。同製品はWindows向けの「ESET Smart Security V7.0」とMac向けの「ESET Cyber Security Pro V5.0」、およびAndroid向けの「ESET Mobile Security V2.0」を含む、マルチプラットフォームに対応した総合セキュリティソフト。個人向けラインアップとして、5台ライセンスが付属する「ESET ファミリーセキュリティ 2014」と、1台ライセンスの「ESET パーソナルセキュリティ 2014」をラインアップし、それぞれ1年版と3年版を用意している。店頭向けパッケージの価格はオープン。ダウンロード版の価格は以下の通り。

製品名(ダウンロード版) 価格
ESET ファミリーセキュリティ 2014 3年版 7140円
ESET ファミリーセキュリティ 2014 1年版 6090円
ESET パーソナルセキュリティ 2014 3年版 5040円
ESET パーソナルセキュリティ 2014 1年版 3360円

暗号化されたウイルスの挙動を検知するESET最新版

og_eset_001.jpg 製品発表会の冒頭に登壇したESETのリチャード・マルコCEO

 ESET 2014では、アプリケーションのぜい弱性を突く攻撃や、難読化・暗号化されたウイルスに対応するため、新たに3つの検出技術を追加することでウイルス検知性能を向上しているのが特徴だ。

 まず1つ目は「アドバンスド メモリスキャナー」と呼ばれるもので、メモリの監視を強化し、実際に動いているプロセスの振る舞いからウイルスを検知するというもの。これにより、シグニチャベースの保護や、静的ヒューリスティック技術では検出できないポリモーフィック型ウイルス(自身をランダムに暗号化するウイルス)なども復号化されたタイミングで検出できるようになる。なお、これらのコードは仮想環境上ではなく直接実行されているため、仮想環境を検知するウイルスも検出可能という。

og_eset_004.jpg 新機能を解説するESETのユライ・マルホCRO(チーフリサーチオフィサー)

 2つ目が「エクスプロイト ブロッカー」で、WebブラウザやPDFといったアプリケーションのぜい弱性を突く動作を監視し、疑わしい振る舞いを検知すると即座にブロックするようになる。例えば、IEのぜい弱性を突いてリモートからコードを実行し、システムを乗っ取るような攻撃から保護してくれるというわけだ。ちなみに、既知のぜい弱性だけでなく、振る舞い検出によって未知のぜい弱性にも対応する。

 3つ目が「バルナラビリティ シールド」という新しいぜい弱性シールドで、従来のIDS(Intrusion Detection System)機能を強化したもの。SMBやRPC、RDPといったプロトコルのぜい弱性を悪用する攻撃から保護し、外部からのネットワーク攻撃に対する防御力を向上している。

 このほか、FacebookやTwitterに代表されるSNSのユーザー向けに、フィッシングなど悪意のあるWebサイトへの誘導(リンク)をブロックする「ESET Social Media Scanner」を搭載しているのもポイントだ。

og_eset_002.jpgog_eset_003.jpg Webサイトからファイルをダウンロードすると、まず最初に「バルナラビリティシールド」でプロトコルを検査し、次に「エクスプロイトブロッカー」でアプリケーションのぜい弱性を突くウイルスを検出、その後これまで同製品が持っていたヒューリスティック技術によってコードの解析を行い、最後に「アドバンスドメモリスキャナー」でファイル実行時にメモリを監視し、暗号化されたウイルスなども検出する。こうした多重保護がESET 2014の特徴だ

 ESETのユライ・マルコCRO(チーフリサーチオフィサー)は、オンライン銀行の取引を狙うトロイの木馬やダウンローダー、ランサムウェアなど、2013年に見られた脅威の動向を紹介し、「これらに対抗するためには複数の防御が必要。最新版ではアドバンスドヒューリスティックエンジンを書き換え、ルートキットの削除機能やSNSの監視機能など、昨今の脅威に対応する新機能を盛り込んだ」と紹介、「常に新しい脅威の先をいけるよう努力している」とアピールした。

og_eset_005.jpgog_eset_006.jpg 2013年に検出された世界と日本のマルウェアの構成比。マルコCROは「日本は世界平均と比較して約6分の1、マルウェアに遭遇する率は低い。ただし、2012年と比べると数は2倍に増えている」と指摘する。1番と14番などのトロイの木馬系ウイルスや5番のSpy.Zbotなどオンライン取引を狙ったものも目立つ

og_eset_007.jpgog_eset_008.jpg マルウェア全体の検出数は少ない日本だが、Win32/Spy.Zbot.AAUは世界3位、Win32/TrojanDownloader.Waski.Aは世界2位と、高い比率を占めている。感染数ではなく検出数だが、楽観視できない状況だ

og_eset_009.jpgog_eset_010.jpg ランサムウェアの増加も2013年のトピックだ。従来のロックスクリーンタイプのほか、データを暗号化して“身代金”を要求するタイプも目につく

 一方、国内市場での事業戦略や販売状況については、ESET製品の総販売代理店であるキヤノンITソリューションズの楢林知樹氏が説明した。

 過去5年間にみるESET製品の売り上げは、対前年比平均で121%と右肩上がりの成長を見せている。楢林氏は「コンシューマーの平均成長率は104%。これを大きく上回ることができた。かつて2015年までに市場シェアを2ケタにすると約束したが、これも達成することができ、最大では17.9%を達している。控えめな目標だったかもしれない」と振り返ってESETの好調ぶりをアピールした。

 同氏は好調の要因として、「アンチウイルスソフトの生命線である検知率の高さと軽快な動作が受けたのではないか」と述べ、ESETの強みである高い顧客満足度を生かして、よいスパイラルを保ちながら商品価値を高める再投資をしていくと述べた。

og_eset_011.jpgog_eset_012.jpgog_eset_013.jpg キヤノンITソリューションズ プロダクトソリューション事業本部長の楢林知樹氏(写真=左)。日本市場でもESETは好調と説明。キャンペーンを行った9月は17.9%のシェアを達成したという

Copyright© 2016 ITmedia, Inc. All Rights Reserved.