ウェブルートが誇る「第5世代アンチマルウェア技術」とは――製品担当者インタビュー巨人に挑むダビデ(1/2 ページ)

» 2012年06月01日 00時00分 公開
[ITmedia]
米WebrootのProduct Marketing Vice President、パトリック・ケネディ(Patrick Kennedy)氏

 ウェブルートは、アンチマルウェアサービス「Webroot SecureAnywhere」の国内版を6月1日より販売する。ラインアップは、アンチマルウェア機能を持つ「アンチウイルス」と、これにファイアウォール機能を加えた「エッセンシャルズ」、モバイル端末やタブレット端末の保護およびオンラインバックアップなども含む「コンプリート」の3ソリューションだ。価格は「アンチウイルス」が5250円(1PC/1年間)、「エッセンシャルズ」が7560円(3PC/1年間)、「コンプリート」が1万80円(3PC+3モバイルデバイス/1年間)。なお、6月1日から6月30日までにオンラインで購入すると、キャンペーン価格として順に3938円、5670円、7560円になる。

 Webroot SecureAnywhereは、同社が次世代(第5世代)型と呼ぶ、クラウドベースのアプローチに特化したアンチマルウェア技術を採用しているのが特徴だ。ローカルに定義ファイルを置く従来型のセキュリティソフトに比べて、未知の脅威に対する対応が速く、ローカルにインストールされるエージェントのファイルサイズも700Kバイト程度と小さいほか、CPU使用率も抑えられている。

 すでに発売済みの米国では、軽く小さいWebrootをダビデ、競合のSymantecをゴリアテになぞらえて自社製品をアピールする、かなり“激しい”キャンペーンが行われているが、いよいよ日本でもその最新セキュリティスイートである「Webroot SecureAnywhere」が上陸する。同社のProduct MarketingチームでVPを務めるパトリック・ケネディ(Patrick Kennedy)氏に話を聞いた。

「旧来のセキュリティでは不十分」

マルウェアの発生件数。2007年を境に急激に増加しているのが分かる

 ケネディ氏によれば、現在のセキュリティ製品にはいくつかの問題点があるという。「まず1つは、“旧型”の製品では新種のマルウェアに対応するスピードが足りないことです。定義ファイルによる保護は、どうしてもアップデートまでのタイムラグが発生しますが、その一方で脅威は数秒単位で発生しています。例えば、このグラフを見ると2007年から急激にマルウェアの数が増えており、2012年には2400万に達すると見込まれています。こうした状況ではデータベースの更新が間に合わず、“白か黒か”(定義ファイルにあるか、ないか)の判定は難しいものになってきます。グレーの問題を解決する必要があるのです」と同氏は説明する。

 「そして2つ目が、定義ファイルのデータベースが肥大化しやすく、PCの性能が阻害されてしまうということです。アンチマルウェア技術の歴史をひもとくと、パターンマッチングによる保護はかなり早い段階で登場しています。そしてマルウェアの進化にあわせて、定義ファイルも増えていきました。この結果、定義ファイル自体が数100Mバイトに達するものも出てきています。例えば、セキュリティのスキャンが走っているときに、PCがすごく重いと感じた経験をしたことがある人は多いはずです。このため、私たちは新しいアプローチを取りました」。

 その新しいアプローチとは、Webrootが“第5世代”(同社の中では第8世代)と呼ぶ、クラウドベースの保護技術だ。定義ファイルベースの保護では、ローカルにあるデータベースの定期的なアップデートで脅威を判定する。この場合、既知の(定義ファイルにある)脅威に対しては有効だが、新種のマルウェアに対してはデータベースがアップデートされるまでに危険な状況が発生してしまう。

定義ファイルで白か黒かを判定する旧来の製品。パターンマッチしないものは白と判定されるため、定義ファイルが更新されるまで新種の脅威に対応できない

 一方、Webroot SecureAnywhereでは、常に更新されているクラウド上(Webroot Intelligence Network)のデータベースと、スキャン対象となるファイルのハッシュを付き合わせて脅威の有無を判定する。このため、ローカルに置かれた定義ファイルをアップデートするまでのタイムラグはないことになる。また、データベースに存在しない未知のファイルについては、実際に仮想空間で実行し、怪しい振る舞いをしないか確認するほか、“白”と判定されるまでは常に監視を続け、実行空間でシステムファイルの改変などが行われれば、そこで動作をブロックし、元に状態に戻す。もちろん、こうした悪意のある振る舞いは即座にWebroot Intelligence Networkにフィードバックされ、その後はSecureAnywhereユーザー全員で共有される仕組みだ。

ローカルに定義ファイルを持たず、ファイルハッシュをクラウド上の最新データベースとマッチングさせるため、新しい脅威に対応しやすい。また、白と黒の判定ができないものは、“グレー”として監視し続ける

 「こうしたアプローチにより、ローカルには小さなエージェント(約700Kバイト)だけを置き、PCの性能低下を抑えながら、高速かつ新種の脅威に対応できるようになりました。1日あたりおよそ200GバイトのユニークデータをSecureAnywhereのユーザーから収集しており、Amazonのインフラを使って速やかにクラウド上のデータベースを更新しています。また、組み込みのパートナーからは不正なURLやIPアドレスの情報なども収集し、データベースに加えています」とケネディ氏。「競合製品ではスキャンに45分から1時間、長いもので2時間かかっていたものが、SecureAnywhereでは2分程度に短縮できるはずです」。

 実際、製品デモでは約3万ファイルのスキャンを1分以下で終えており、スキャン中でもほかの操作が重くなるということはなかった。また、次回以降のスキャンではこの時間はさらに短くなるという。検知性能については第3者機関のリポートを参照するしかないが、少なくとも非常に軽いセキュリティ製品であることは間違いない。

インストールされるサイズはわずか693Kバイト。インストールもほとんど時間がかからない(写真=左)。スキャンも非常に高速だ。3万2639ファイルを48秒で処理している(写真=中央)。コンプリート版はAndroidやiOSなどのモバイル端末向けセキュリティも含んでいる。端末位置の特定や遠隔データ消去など、盗難・紛失向け機能も搭載している(写真=右)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月28日 更新
  1. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  2. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  3. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  4. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  5. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  6. 2025年までに「AI PC」を1億台普及させる――Intelが普及に向けた開発者支援をアップデート ASUS NUC 14 Proベースの「開発者キット」を用意 (2024年03月27日)
  7. いろいろ使えるFireタブレットが最大7000円オフ! Echo Budsは半額以下で買える! (2024年03月26日)
  8. 15.5万円の有機ELディスプレイ「MPG 271QRX QD-OLED」に指名買い続出 (2024年03月25日)
  9. Core Ultraプロセッサ搭載の14型ビジネスノート「Let's note FV5」登場 直販限定で37万4000円から (2024年03月26日)
  10. NES風レトロルックな「AYANEO Retro Mini PC AM02」を分解──メモリとSSDを換装してみた (2024年03月26日)
最新トピックスPR

過去記事カレンダー