ワクチンまでの空白埋める、ふるまい検知技術（2/2 ページ）

[堀 哲也，ITmedia]

　トーボールCEOは、7月21日に行われた「イスラエルITビジネスフォーラム 2004」のプレゼンで、「シグネチャベースのウイルス対策はもう機能しない。ワクチンを最新にしても新種は常にその先で感染してしまう。アクティブコンテンツによるハッカーの攻撃も顕著になってきている」と警告した。

　同社のVital Securityは、SafeControlのWebフィルタリングやMacAfeeなどのウイルス対策ソフトと連動して、これらをすり抜けたActive XやJAVA、VBスクリプトなどがあれば捉えて、設定したポリシーに反する動きをするかを監視。違反があればシャットアウトする。

　具体的には、ファイル／レジストリ／ネットワークコマンド／ブラウザの設定／OSへのアクセスを監視して、攻撃を判断するという。クライアント用のソフトでは、仮想環境のサンドボックスでシミュレートして、ふるまい検知を行う。

　トーボールCEOは「この技術で8年半の経験の蓄積がある。特許も持っている。過去の実績では、ゲートウェイだけで95％、クライアントも組み合わせれば100％攻撃を阻止してきた」と強調する。

TruPreventテクノロジーのPanda

　Panda Softwareは7月22日、ふるまい検知技術などを搭載した「TruPreventテクノロジー」の販売を発表した。この技術を搭載した日本語版製品を7月から順次開始していく。

　同社は、これまでウイルス対策ソフトを提供してきており、ワールドワイドで6位のアンチウイルスベンダーとしての位置（IDC調査）につけている。これを補完するものとして、同社の全製品に今後TruPreventテクノロジーを搭載していく予定だ。対策ソフトを補完するという点では、他社の対策ソフトも補完できるため、TruPrevent単独機能の製品化も考えている。

Pandaはもっともシェアを伸ばしたアンチウイルスベンダーとされているとも、ブスタマンテCMO

　チーフマーケティングオフィサーのペドロ・ブスタマンテ氏によれば、TruPreventテクノロジーは、（1）ふるまい分析、（2）分散型ファイアウォール、（3）バッファオーバーフロー攻撃からの防御、（4）OSに対するルールエンジン――の4技術で構成されているという。ふるまい分析機能については、すでにベータ版を提供してきており、残りの3技術と併せて製品化するという。

　クライアントPCで動作するこのソフトは、ふるまいを監視するセンサーを持ち、COM／サービス／レジストリ／ファイル／アカウント／電子メールを監視し、相関分析して、悪意のあるコードと判断するという。「トップシークレット」と（2）（3）（4）の機能詳細は語ろうとしなかったが、これら機能と組み合わせて、より確実に未知の攻撃を防ぐという。