「予防注射と同じようにウイルス対策ソフトのアップデートを」とSophos CEO

イギリスを本拠とするウイルス対策企業、Sophosの創設者の1人にしてCEOを務めるヤン・フルスカ氏によると、ウイルス対策のポイントは「アップデート」に尽きる。

[高橋睦美，ITmedia]

　イギリスを本拠とするウイルス対策企業、Sophosの創設者の1人にしてCEOを務めるヤン・フルスカ氏が来日。相変わらず途絶えることのないウイルス被害を踏まえ、改めてウイルス定義ファイル（IDEファイルやパターンファイル）のアップデート作業の重要性を指摘した。

　周知のとおり、現在のウイルス対策ソフトウェアの多くは、手元に届いたデータとウイルス定義ファイルとを照合することによりウイルスを検出、駆除する手法を主に用いている。ここでポイントとなるのは、「ウイルス対策企業がサンプルを分析し、駆除コードを作成してテストを行い、品質検査を行ったうえでユーザーに届けるのと、ウイルスがユーザーのところにたどり着くのとのどちらが早いか」（フルスカ氏）ということだ。

　ウイルス拡散の速度がどんどん速まっていることを考えると、「大事なのは、常に最新版のウイルス対策ソフトを使ってもらうことだ」と同氏は言う。

　しかし残念ながら、同社が数カ月前に行った調査によると、回答者の50％はアップデートを行わないままだったという。これでは「きちんとワクチンの予防注射を受けずに『感染症にかかった』と言っているようなものだ」（フルスカ氏）。

当たり前のこと――アップデートを当たり前のようにやることが重要だと述べたフルスカ氏

　「結局のところウイルス対策ソフトはリアクティブなもの。ゆえにアップデートし続けていくしかない」とフルスカ氏は言う。ソフォスでは、アップデート手順の迅速化や頻度の向上、自動化を通じてこの作業を支援していく方針だ。

　フルスカ氏がウイルスから組織を守るためのステップとして挙げた4つの項目は、いずれもごく基本的な事柄だ。

　1つは、ウイルス対策ソフトウェアのアップデート。2つめは、OSをはじめとする各種ソフトウェアにパッチを適用することだ。さらに、ゲートウェイ部分で実行ファイルをフィルタする。そしてこれらの技術的対策を施した上で、教育を行うことが重要だという。

　「従業員に対する教育がなっていないと、ウイルス検査を受けていないCDが持ち込まれたり、検査システムを回避されてしまうことがある」（同氏）。

　また、過去のウイルス被害の際にも指摘されたことだが、ポータブルPCに対するセキュリティ対策も重要だ。「PCを持ち歩くということは、企業ITの観点から危険性が増すということでもある」（同氏）。ウイルス対策の中にポータブル機器での対処を組み入れていくとともに、教育を実施することが重要だと同氏は述べた。

多様性は「自然に備わった防御機構」

　同社も含め、いくつかのウイルス対策企業では未知のワームを検出する技術の開発に努めている。その一例が「ヒューリスティック」と呼ばれる技術だが、いまだ「検出に成功することもあれば失敗することもある」（同氏）不確かな段階。確実に新たなワームを発見し、感染を食い止めるところまでには達していない。

　最近では、Cisco Systemsが提唱する「Network Admission Control（NAC）」のように、ネットワーク接続時にウイルス対策ソフトがアップデートされているかどうかを検査し、基準を満たさないものは接続を拒否するというアプローチが唱えられるようになった。だがこれも、「アイデアとしてはすばらしいが、現実のソリューションにはなっていない」（同氏）。ソフォスも、同様の仕組み作りに向けていくつかのベンダーと話し合いを進めているというが、それが実現するのはもう少し先のことになりそうだ。

　「そもそも何がウイルスに当たり、何はそうでないのか。ウイルスの定義については数年来の議論が行われている」（フルスカ氏）。BagleとNetSkyのように、互いに互いの活動を停止させようとするウイルスが登場することもあるが、結果としてNetSkyは、現在最も蔓延しているウイルスになってしまった。こう考えると、ウイルスの駆除やパッチ適用を行って回るウイルスを作ったとしても、毒にしかならない。

　現在主流となっているのは、Win32ベースのウイルスだ。同社が検出するウイルストップ10のすべてが、Win32をターゲットにしている。逆に言えば、Windowsプラットフォーム以外のOSをターゲットにウイルスを開発するのは、普及が一定数に達していないことからも困難だという。

　「穀物でもそうだが、品種の多様性があれば、病気に対する免疫は高まる。多様性のあることそれ自体が、自然に備わった保護機能だともいえる」（同氏）。

　その1つの例は携帯電話だ。携帯電話が搭載するOSは、メーカーごとにばらばらだ。したがって、複数の端末にまたがって感染するようなウイルスを作成するのはなかなか困難だという。「今後、携帯端末をターゲットとしたウイルスがまったく登場しないとは言い切れないが、息を呑んで心配するほどではないだろう」（フルスカ氏）。

ウイルスとスパムの協業に対処を

　フルスカ氏はさらにもう1つ、最近のトレンドを指摘した。すなわち「スパムとウイルスの融合が進んでいる」ことだ。

　「スパムは現在、大きな問題になっているが、これらスパムメールがどこから送られてきているかを調査したところ、30％はブロードバンド接続を利用しているPCから送りつけられていることが判明した」（同氏）。

　つまり、ウイルスが常時接続状態のPCをハイジャックし、そこから大量にスパムメールが送られているというわけだ。皮肉なことに、こうしたスパムとウイルスの「コラボレーション」は広がっているという。

　こうした状態に対処するため、ソフォスではウイルス対策とスパム対策機能を統合したゲートウェイ向け製品「PureMessage」を提供している。日本国内でも「近日中に」この製品を投入する計画だ。

　「スパムメールの出所を探ってみると、50％以上が米国からとなっている」（フルスカ氏）。現在提供している英語版を通じて、こういった英文スパムメールに対処するほか、中国語や韓国語などへの対応を進め、2バイト言語で送られてくるスパムメールもブロックできるようにしていく計画だ。