マカフィー2009にマルウェアの検知率を高める新技術――「Active Protection」説明会“無防備な時間”が1000分の1に

» 2008年10月28日 20時05分 公開
[ITmedia]

定義ファイルになくても0.1秒でマルウェアかどうかを判定

 マカフィーは10月28日、コンシューマー向けセキュリティスイート「マカフィー2009」シリーズの各バージョンに搭載される新技術「Active Protection」の説明会を開催した。Active Protectionは、同日よりマカフィーのサイトからダウンロードが可能なほか、2008年中に自動アップデートで配布される予定だ。

 Active Protectionは、Webサイトなどから入手したファイルが「疑わしい」と判断されると、シグネチャ(定義ファイル)に存在しないファイルであってもリアルタイムで同社のサーバに問い合わせ、そのファイルがマルウェアかどうかを確認するというもの。これにより従来定義ファイルだけで保護してきたセキュリティリスクを飛躍的に減少できるという。

コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏

 同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏は、「現在、新しいマルウェアは1日だけで3500以上生まれており、2007年に検出されたマルウェアは2005年と2006年に検出された合計よりもさらに23%多い」(McAfee Avert Labs調べ)と、インターネットにおけるセキュリティリスクの現状を説明。「この脅威の増大に対してセキュリティ製品は新しい枠組みを提供する必要がある。その回答がActive Protectionだ」と述べた。

 Active Protectionのポイントは定義ファイルの更新間隔に左右されずにマルウェアを検出できる点だ。例えば、シマンテックの「ノートンインターネットセキュリティ2009」では、新たに実装された「パルスアップデート」によって15分に1回定義ファイルの更新を行うが、それでも「無防備な時間は存在する」と葛原氏は強調する。一方、Active Protectionでは、シグネチャにない“不審なファイル”を検知してサーバに問い合わせを行い、実際にマルウェアと確認して隔離を行うまでに、わずか0.1秒しかかからない。“疑わしい”と判断する基準は非公開とのことだが、サーバに送信する“疑わしいファイル”のフィンガープリント(特徴)は32バイトで、全体の通信としても4〜500バイトに収まっており、ネットワークへの負荷はほとんどないという。

Active Protectionでマルウェアを検知する例。シグネチャにないマルウェアでも隔離まで0.1秒と非常に高速なのが特徴(写真=左)。各セキュリティ製品のシグネチャ更新頻度比較(単位は秒)。更新間隔が長いほど“無防備な時間”も長いことを示す。ただし、これは単に定義ファイルによる保護を示しているだけで、ヒューリスティック検知やプロアクティブスキャンといった未知の脅威に対する防御機能は含まれていない。また、Active Protectionによってシグネチャの更新間隔が0.1秒になるわけでもない(写真=中央)。McAfee Avert Labsといった調査機関だけでなく、Active ProtectionによるクライアントPCなどからのフィードバックによって脅威情報の収集をより迅速に行うことができるようになる(写真=右)

このほか、マカフィー最新版の検出率の高さや、セキュリティエンジンの改良によるシステム負荷の軽減、1億7000万ダウンロードを突破した「サイトアドバイザ」などの特徴がアピールされた

 ちなみに、シグネチャの更新間隔を示すスライドで、Active Protectionと他社製品の更新間隔を比較しているが、マカフィー2009もシグネチャの更新自体は1週間に5回とそれほど高い頻度ではない(11月1日から7回になる予定)。

Netbook向け製品も投入予定

米マカフィー コンシューマー/モバイル/スモールビジネス担当エグゼクティブ・バイスプレジデント兼ゼネラルマネージャー トッド・ゲブハート氏(Todd Gebhart)

 今回の説明会には、米McAfeeのコンシューマーグループのトップであるトッド・ゲブハート氏も来日している。同氏は、1998年に実施したSaS(Security as a service)を皮切りに、今までMcAfeeはさまざまな“業界初”のセキュリティサービスを提供してきたと振り返り、コンシューマー分野ではMcAfeeこそがリーディングカンパニーであると強調した。

 同氏は「例えば今日、検索エンジンは毎月80億もの危険性のあるWebサイトをユーザーに提示している。もしサイトアドバイザがなければ何が安全か分からないだろう」「80%以上のユーザーが、PCに個人的な財務記録を保存しており、これらを安全に暗号化したいと考えている」などと語り、セキュリティ専業ベンダーとしてマルウェア対策からWebサイトの安全格付け、データ保護まで幅広くセキュリティ機能を提供する同社製品の特徴をアピールした。「McAfeeと同じレベルでセキュリティを提供できるところはほかにない」(トッド・ゲブハート氏)。

 なお、日本国内でのコンシューマー戦略は、「パートナー企業との緊密な連携」と「Netbook市場向けの展開」が今後の主軸になる。特に後者は、Aspire oneを販売する日本エイサーなどがすでにOEM供給を受けているほか、光学ドライブを搭載しないNetbookでもインストールできるように、1GバイトのmicroSD(アダプタ付属)での提供も行う予定としている。

マカフィーがコンシューマー向けに提供してきた“業界初”のセキュリティ機能(写真=左)。日本エイサー代表取締役社長のボブ・セン氏は「インターネット端末のNetbookにとってセキュリティは非常に重要だと認識している。マカフィーでより安全に(Aspire oneを)利用できると思う」と語った(写真=中央)。Netbook向けにmicroSDで提供されるバージョンも提供予定。価格は通常版とほぼ同じになる見込みだ(写真=右)

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  7. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. 日本HP、“量子コンピューティングによる攻撃”も見据えたセキュリティ強化の法人向けPCをアピール (2024年03月28日)
  10. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
最新トピックスPR

過去記事カレンダー