“ほどほどのセキュリティ”では不十分――「ウイルスバスター」最新版：インタビュー

[後藤治，ITmedia]

「Webとの連携によって未知の脅威に対しても迅速かつ柔軟に対応できる」とアピールするトレンドマイクロ 日本代表 大三川彰彦氏

　トレンドマイクロは8月30日、同社セキュリティスイート製品「ウイルスバスター2007 トレンド フレックス セキュリティ」の製品説明会を都内ホテルで開催した。最新版では、従来のクライアントソフトによる対策と、新たに展開するWebベースのサービスが相互に補完しあう、“ハイブリッド”なセキュリティソリューションを提供するという。今後1年間で750万ユーザーへの新規販売・更新をめざす。

　従来バージョンからの変更点は大きく分けて3つ。その中でも目玉といえるのが「トレンド フレックス セキュリティ」と呼ばれるWebベースの新サービスだ。このサービスでは、オンラインでのウイルス検出／削除やセキュリティ診断が可能なほか、PC盗難対策用に専用WebサイトからクライアントPC上の保護フォルダをロックするリモート認証機能などを利用できる。また、スパイウェアのアクティブ検知を行う常駐型プログラムやキーロガー対策のソフトウェアキーボードも無償配布される。

トレンド フレックス セキュリティで提供されるサービスのうち、セキュリティ関連のニュースを掲載する「セキュリティNow」、オンラインでのウイルス検知・駆除を行う「オンラインスキャン」（写真＝左）、スパイウェア監視ツールとソフトウェアキーボード（画面＝中央）で構成される常駐プログラム「セキュリティウォッチャー」の3つは、本製品以外のユーザーでも無償で利用できる。「リモートファイルロック」で保護されたフォルダは、PCの盗難時などに専用サイトからロックが可能（写真＝右）。通常はネットワーク接続時にバックグラウンドで認証（非接続時はパスワード認証）を行い、普通のフォルダと同じように扱える

　2つめのトピックは、1パッケージにつき3台までのPC（OS）にインストールが可能になった点だ。さらに関連機能として、同一ソフトをインストールした別PCのセキュリティ診断や各種機能のオン／オフなど、ホームネットワーク上にあるPCを一括管理するための機能も実装された。

発表会ではウイルスバスター2007 トレンド フレックス セキュリティをインストールした3台のPCによるデモが行われた（写真＝左）。管理者側のPCからほかのPCのソフトウェアバージョンを参照したり、URLフィルタや個人上の保護といった各種機能のオン／オフ（写真＝中央）、セキュリティ診断などがネットワーク経由で行える（写真＝右）

　3つめはフィッシング詐欺とスパイウェアの対策強化。同社が今年2月に発表したスパイウェア対策専用ソフト「スパイバスター2006」が統合されたほか、Webサイトの安全性を判定する「フィッシングチェッカー」が強化された。後者は前バージョンで搭載していたブラックリスト型の判定に加えて、コンテンツ評価によるヒューリスティック（あいまい）な判定も可能とし、ブラックリストに登録されていない未知のフィッシングサイトにも対応できるようになったという。

フィッシングの疑いがあるサイトにアクセスすると警告するフィッシングチェッカーは、Internet Explorerのツールバーにアドインされるタイプから、危険度で色分けされたポップアップウィンドウに変更された（写真＝左）。システム150カ所の改変をリアルタイムで監視するスパイバスター2006が統合され、不審なソフトウェアによるほかのプログラムの利用を制限できるようになった（写真＝中央）。また、スパイウェアによって悪用される可能性がある一時ファイルや履歴ファイルなどを一括削除するための機能が搭載された（写真＝右）

　主な製品ラインアップと価格は以下の通り。

期間限定版や他社製ソフト使用者向けの「優待版」と、更新手続きの手間を省いた「複数年版（2年／3年）」がラインアップに追加された（写真＝左／中央）

「ほどほどのセキュリティでは不十分」――製品担当者インタビュー

トレンドマイクロ コンシューマビジネス統括本部 コンシューママーケティンググループ プロダクトマーケティング課 プロダクトマーケティングマネージャー 田中淳一氏

　トレンドマイクロがコンシューマ向けのセキュリティ対策製品を国内市場に投入して15年。製品コンセプトに“ハイブリッド”を掲げる今回の「ウイルスバスター2007 トレンド フレックス セキュリティ」では、Webサービスと連携した今までにないアプローチを採用している。今後のセキュリティ対策を同社はどのように考えているのか。プロダクトマーケティングマネージャーの田中淳一氏に話を聞いた。

――今回最も注目される新サービス「トレンド フレックス セキュリティ」ですが、Webとの連携はユーザー側に行動を求めるものでもあります。Windows Updateすらしないユーザーもいることを考えると、セキュリティ対策製品としてこの敷居の高さは少し意外だったのですが。

田中氏　確かに「トレンド フレックス セキュリティ」はインターネットをアクティブに使っている層を想定したものです。インターネットの利用頻度が高ければリスクに遭う可能性も伸びますので、未知の脅威にすばやく対応する必要性が出てくるでしょう。また外出先などで自分のものではないPCを使うときでも、扱うデータが重要であれば対策が必要になります。しかし、これは従来のクライアントソフトでは対応できません。柔軟なWebベースのセキュリティを提供する「トレンド フレックス セキュリティ」は、そういった層をカバーするためのものです。もちろん、面倒なことをしたくない初心者から中級者のユーザーも、スパイバスターと統合した新エンジンにより今まで以上に高いセキュリティで保護されているので、安心して使えます。

PCの所有台数や外出先でのPC利用率の増加を考慮して、家庭内のPCをまとめて対策できるライセンス（3つのOSにインストール可能）や、オンラインでのセキュリティ対策を実現したという

――インターネットの脅威は今後どのようになっていくと予想していますか？

田中氏　米国の例を見れば分かるように、金銭目的の犯罪が増加し、そのために手口が非常に巧妙化しています。当然ですが米国で起きていることは、近いうちに日本でも起こりうるものですし、すでにひと月で1000万以上の被害が出ているという報告もあります。

　これらの脅威に対して、その都度、例えばオンライン取り引きに特化したパッケージのような専用ソフトで対策を施すのは、時間もかかるしユーザーへの負担も大きい。これを補完するものとして、未知の脅威に対するモジュールをWeb経由で提供していくというアプローチは有効だと思っています。今はまだ具体的なお話はできませんが「トレンド フレックス セキュリティ」の新しい機能が順次追加されていく予定です。

オンラインショッピングやネットバンキングの利用が一般化するなか、インターネットの利用中に何らかの迷惑行為を経験した人は8割以上にのぼるという。また、すでに国内でも金銭的な被害が表面化している

――最後に1つ素朴に思っていたことを。セキュリティ対策ソフトの中には、無料のものや更新料がかからないもの、非常に安価なものもあります。そういったソフトがある中で、高いパッケージを毎年購入したり、更新料を払う必要はあるのでしょうか。

田中氏　何をベストと考えるかの違いはあるでしょう（笑）。ただし、セキュリティ対策の専業メーカーとして見れば、この種のソフトは単体では意味を持たない、売っただけで終わるカテゴリーの製品ではありません。“安心”というサービスを維持するためには常に新しい技術を開発・研究する必要があります。そしてそのためには、世界中に開発・解析拠点を持つというインフラが必要不可欠、これには当然コストがかかります。

　また、安価な他社製品との差別化で言うと、弊社がエンタープライズ向けに提供しているソリューションでの実績も無視できないと思います。例えば、従来“ボット”の検知をパターンファイルで対応するのは（亜種が多すぎるために）難しかったのですが、今回のバージョンではインテリトラップという技術を採用し、亜種を発生させる手段として最も典型的な圧縮形式の変更そのものを解析することで、今後の亜種の発生にも対応可能となっています。この技術はもともとエンタープライズ向け製品の機能を流用したもので、コンシューマ向けの製品であってもその実績が引き継がれるということです。

　巨大なバックボーンを持たない製品は意味がない、とまでは言いませんが、昨今のインターネット犯罪の傾向を考えた場合、ただの破壊活動ではなく金銭的な被害の発生が起こりうるリスクに対して“ほどほどのセキュリティ”では不十分だと思います。