「サクサク“以上”の軽さ」を体感してほしい──ウイルスバスター2011は、なぜ「クラウド」なのか:製品担当者に聞く(2/3 ページ)
トレンドマイクロが個人向けセキュリティ対策ソフトの新バージョン「ウイルスバスター2011 クラウド」を発表。新バージョンは何が、どう優れるのか、プロダクトマネージャーに聞いた。
すべてクラウド……ではない理由
── ウイルスバスター2011クラウドでは、約80%のパターンデータをクラウド環境に置くわけですが、こちら、100%クラウドではだめなのでしょうか。
長島氏 ウイルス感染経路の9割以上がWebサイト経由である現在、SPNのWebレピュテーション技術で“事前にブロックすれば、そもそもローカルPCにパターンデータを置く必要もない”という考え方はあります。
ただ、オフライン環境でUSBメモリなどから感染する──など、コンシューマーユーザーのPC利用シーンを考えると、現時点においてはまだいくらかの「確実性の高い」パターンファイルは必要と判断しました。もちろん確実性だけを考えるとどんどん肥大化してしまうので、ローカルかクラウドか、どうバランスを取って取捨選択をするか苦労しました。
── 逆に、クラウドデータ参照のためにインターネット接続が必要となると、接続速度が遅い環境ではかえって遅くなってしまったりはしませんか?
長島氏 スマートスキャンは、まずローカルPC内の情報を参照し、(新種などで)それが脅威と判断できない場合のみクラウドデータベースを参照しにいく仕組みです。毎回通信が発生するわけではありません。ローカルに保存するパターンデータは使用頻度が高いと判断したものを厳選して残す手法としています。
また、参照する必要が生じた場合もハッシュ値のみをやりとりするので、それほど大きなデータ量にはなりません。通信速度そのものに大きな影響は及ぼさないと考えています。
ウイルスバスターは、日本ユーザーになぜ“優しい”のか
── 他社製品と比べ、ここが違う というポイントを教えてください。
長島 トレンドマイクロは「リージョナルトレンドラボ」という解析センターを東京のオフィスに構えています。日本のユーザーに対して、日本の事情に特化した脅威の研究はどこにも負けません。
例えば、PayPal(海外のネットオークションサイト)に関わるフィッシング事例では……と言われても、PayPalを利用しないユーザーにはうまく伝わらないことがあります。その点、ウイルスバスターなら日本の事情に沿った具体的な事例とともに的確に説明でき、かつ対策できます。日本にここまでの規模のラボを用意するのは、他社さんではなかなかまねできないと思います。
もう1つはサポート力です。実は、日本のインターネットユーザーは「自分はPCにはそれほど詳しくなく、どちらかというと初心者」と考える人がほとんどです。「保険&PCサポート」が付属するパッケージを用意するのもこの理由でして、こういうことを柔軟に対応して日本ユーザーのための商品企画ができるわけです。
── スマートスキャン以外の強化機能に、「ローカル相関分析」「ブラウザガード」「データ消去ツール」があります。こちらはどのような機能なのでしょうか。
長島氏 ローカル相関分析は、主にウイルス・スパイウェア対策の機能です。ウイルス検知時にそのダウンロード元となった不正なURLやダウンローダーの情報をデータベースに送り、ウイルスの感染経路を深く分析することで、今後、より効率的に脅威に対応できるようになります。
ブラウザガードは、HTMLファイルに埋め込まれた悪意のあるシェルコードの振るまいを検出し、未然に不正なWebサイトブロックする有害サイト対策のための機能です。
データ消去ツールは、ファイル削除時にそのファイルを復元できないよう、米連邦政府が定めたデータセキュリティ対策基準 DOD 5220.22-Mに準じた消去方法を採用した個人情報漏えい防止のための機能です。
── セキュリティ対策ソフトの比較で「ウイルス検出率何%」というような指標が見られますが、これについてどう思いますか?
長島 まず、2010年現在、インターネットにつながっていない環境でテストしても意味がありません。よくあるのはウイルスのサンプルをコピーしてローカルPCで検証して検知率が何%……といったものですが、昨今9割以上がWebサイトを経由して感染する経緯を考えると、このもうあまりないシチュエーションに対して「100%検知!」と言っても……と思うところはあります。
ウイルスは大きく分けると「In-the-Wild(野生)」と「In-the-ZOO(動物園内)」の2つに分類されます。In-the-Wildは、実際にネットワークに出回り、脅威をふるっているもの。In-the-ZOOはむかし出回っていた……いわゆる“飼い慣らされた”研究用のサンプルで、実際にユーザーが直面する可能性はもうかなり低いものですね。
もちろん“ローカル検出で何%”も1つの指標として全否定はできませんが、本当は、未知の脅威や検証のために“捕まえる”のが非常に難しい「In-the-Wild」をどれだけブロックできるかが重要と思います。
Copyright © ITmedia, Inc. All Rights Reserved.