“本物”の安全を求めるなら――「カスペルスキーインターネットセキュリティ6.0」(1/2 ページ)

検出率の高さや定義ファイルの更新の迅速さ、その実力のみでセキュリティ業界を席巻するウイルススキャンエンジンがある。それがカスペルスキーだ。「カスペルスキーインターネットセキュリティ6.0」は、本物のセキュリティ対策を求める上級者が待ち望んでいた製品といえる。

» 2006年11月20日 00時00分 公開
[PR,ITmedia]
PR

現在のインターネットにある危機

 OSやソフトウェア、ネットワークの脆弱性が招く被害は、数年前に比べてはるかに多く、大きくなっている。これにはいくつかの理由がある。その1つは、PCが道具として広く普及し、利用者が一部のマニアや技術者だけではなくなったためだ。PCの利用者層が拡大し、大きなパイを形成するようになると、そこには巨大な市場が忽然と現れる。インターネットを利用したさまざまなビジネスが登場し、その利用価値が認知されれば、それらは加速度的に普及していく。

 例えばデイトレーディングやアフィリエイトで収入を得、通販サイトで食料品や衣服を購入し、インスタントメッセンジャーやオンラインゲーム内で友人との会話を楽しむ、といったように、ネット環境さえあれば家から一歩も出ずに生活することも不可能ではなくなっている。実生活の大部分をインターネットが負うようになれば、実生活での悩ましい問題も同様にネット上で顕在化する。マナーの問題、仲間外れやいじめといったコミュニケーションの問題、そして犯罪だ。

 以前のコンピュータ犯罪のイメージは、凄腕の技術者が知識を駆使して巨大企業のサーバに侵入し、重要機密を盗み出す、というものだった。犯人は職業的な産業スパイ、あるいは知識欲にかられたハッカーなど、一般人の生活に影響を及ぼすことはほとんどなかった。この手の話が一般人の目に触れるようになったのは、ファイルを削除したり、何らかのメッセージを出したりする、不特定多数への「いたずら」を行うウイルスが多く出回り始めてからだろう。

 ところが、インターネットが実生活の大部分を取り込むようになると、実生活そのものへのダメージを与える犯罪が発生してきた。PCに対する破壊活動ではなく、個人情報などを流出させる暴露ウイルス。さらには実社会とまったく同じように金銭を掠め取るための詐欺サイトやスパイウェア、ランサムウェアがものすごい勢いでばらまかれている。

 全世界にウイルスを流すためのコストはほとんどかからない。距離も国境も関係ない。実社会の詐欺行為に比べて、膨大な数のターゲットを簡単に見つけることができるネットでは、成功率がはるかに低くても割に合う。数を撃ち続ければ必ず当たるのだ。そして、日夜新しい詐欺テクニックが世界のどこかで生み出されている。犯罪者が数多くのターゲットを集めることができるのと同様に、あなたの鼻先にまでやってきている犯罪者は数多く存在する。

セキュリティソフトの原点――検出率と対応の早さ

 このような危機に対処するため、セキュリティソフトは数多く販売されている。最近の傾向では、価格が安いもの、複数PCへのインストールを許可するもの、設定が不要で手軽に使えるものなど、導入のしやすさをアピールする製品は多い。しかし、原点に立ち返って考えると、セキュリティソフトの性能基準で最も重要なことは、いかに多くの脅威を検出し除去できるかどうかだ。本当に求められているのは見せかけの“安心感”ではなく“安全”である。

 では、最も検出率の高いセキュリティソフトは何だろうか。実はここ数年、世界各国のアンチウイルス比較テストで、検出率1位の常連となっているエンジンがある。それがカスペルスキーだ。カスペルスキーは、ロシアのユージン・カスペルスキー氏が設立したカスペルスキー研究所で開発されたウイルススキャンエンジンで、多少なりともセキュリティに関心のある人なら即答できるほど、他の追随を許さない圧倒的な検出力を誇る。

 カスペルスキー自体は一般にはそれほど知られていないが、実は自社製品のみならず、世界100社以上にエンジンをOEM提供している。日本で検出率が高いと評されている、あるベンダーのエンジンにもカスペルスキーが採用されているほどで、まさに実力のみで世界を席巻しているソフトなのだ。

 カスペルスキーは、約250名のアンチウイルス技術者を擁し、新種のウイルスが発見された場合、平均1時間26分で定義ファイルを配信している(2005年12月 AV-Test調査)。これは日本で有名なセキュリティソフトが5時間33分〜10時間48分であることを考えると圧倒的な速度だ。また、定義ファイルの更新頻度は1年間で約7000回。つまり、1日平均20回程度の更新が行われていることになる。

 以前、とある会社のPCでウイルスが発見されたことがあった。感染に気付いたのは社内の人間ではなく、ウイルスに感染したPCから攻撃を受けた外部の人間だった。幸い大事には至らなかったが、どのマシンが感染しているかをチェックするためには、社内で導入していたセキュリティソフトのベンダーから対応済み定義ファイルが配信されるのを待たざるを得ず、チェックが開始できたのは発見から5時間ほど経ってからだった。

 このように定義ファイルに不備がある場合は、単に脅威から防御できないだけでなく、自分がクリーンな状態なのか感染しているのかすら分からない場合もある。定義ファイルの更新頻度が高いということは、それだけ無防備な状態が短いことを意味する。

 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ白書 2006年版 − 10大脅威“加速する経済事件化”と今後の対策」(PDFファイル)でも、ゼロデイ攻撃が問題視されており、定義ファイルの更新頻度は時間単位で行われることが求められてきている。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ジャストシステム
制作:ITmedia +D 編集部/掲載内容有効期限:2006年12月26日