ウェブルートは、アンチマルウェアサービス「Webroot SecureAnywhere」の国内版を6月1日より販売する。ラインアップは、アンチマルウェア機能を持つ「アンチウイルス」と、これにファイアウォール機能を加えた「エッセンシャルズ」、モバイル端末やタブレット端末の保護およびオンラインバックアップなども含む「コンプリート」の3ソリューションだ。価格は「アンチウイルス」が5250円(1PC/1年間)、「エッセンシャルズ」が7560円(3PC/1年間)、「コンプリート」が1万80円(3PC+3モバイルデバイス/1年間)。なお、6月1日から6月30日までにオンラインで購入すると、キャンペーン価格として順に3938円、5670円、7560円になる。
Webroot SecureAnywhereは、同社が次世代(第5世代)型と呼ぶ、クラウドベースのアプローチに特化したアンチマルウェア技術を採用しているのが特徴だ。ローカルに定義ファイルを置く従来型のセキュリティソフトに比べて、未知の脅威に対する対応が速く、ローカルにインストールされるエージェントのファイルサイズも700Kバイト程度と小さいほか、CPU使用率も抑えられている。
すでに発売済みの米国では、軽く小さいWebrootをダビデ、競合のSymantecをゴリアテになぞらえて自社製品をアピールする、かなり“激しい”キャンペーンが行われているが、いよいよ日本でもその最新セキュリティスイートである「Webroot SecureAnywhere」が上陸する。同社のProduct MarketingチームでVPを務めるパトリック・ケネディ(Patrick Kennedy)氏に話を聞いた。
ケネディ氏によれば、現在のセキュリティ製品にはいくつかの問題点があるという。「まず1つは、“旧型”の製品では新種のマルウェアに対応するスピードが足りないことです。定義ファイルによる保護は、どうしてもアップデートまでのタイムラグが発生しますが、その一方で脅威は数秒単位で発生しています。例えば、このグラフを見ると2007年から急激にマルウェアの数が増えており、2012年には2400万に達すると見込まれています。こうした状況ではデータベースの更新が間に合わず、“白か黒か”(定義ファイルにあるか、ないか)の判定は難しいものになってきます。グレーの問題を解決する必要があるのです」と同氏は説明する。
「そして2つ目が、定義ファイルのデータベースが肥大化しやすく、PCの性能が阻害されてしまうということです。アンチマルウェア技術の歴史をひもとくと、パターンマッチングによる保護はかなり早い段階で登場しています。そしてマルウェアの進化にあわせて、定義ファイルも増えていきました。この結果、定義ファイル自体が数100Mバイトに達するものも出てきています。例えば、セキュリティのスキャンが走っているときに、PCがすごく重いと感じた経験をしたことがある人は多いはずです。このため、私たちは新しいアプローチを取りました」。
その新しいアプローチとは、Webrootが“第5世代”(同社の中では第8世代)と呼ぶ、クラウドベースの保護技術だ。定義ファイルベースの保護では、ローカルにあるデータベースの定期的なアップデートで脅威を判定する。この場合、既知の(定義ファイルにある)脅威に対しては有効だが、新種のマルウェアに対してはデータベースがアップデートされるまでに危険な状況が発生してしまう。
一方、Webroot SecureAnywhereでは、常に更新されているクラウド上(Webroot Intelligence Network)のデータベースと、スキャン対象となるファイルのハッシュを付き合わせて脅威の有無を判定する。このため、ローカルに置かれた定義ファイルをアップデートするまでのタイムラグはないことになる。また、データベースに存在しない未知のファイルについては、実際に仮想空間で実行し、怪しい振る舞いをしないか確認するほか、“白”と判定されるまでは常に監視を続け、実行空間でシステムファイルの改変などが行われれば、そこで動作をブロックし、元に状態に戻す。もちろん、こうした悪意のある振る舞いは即座にWebroot Intelligence Networkにフィードバックされ、その後はSecureAnywhereユーザー全員で共有される仕組みだ。
「こうしたアプローチにより、ローカルには小さなエージェント(約700Kバイト)だけを置き、PCの性能低下を抑えながら、高速かつ新種の脅威に対応できるようになりました。1日あたりおよそ200GバイトのユニークデータをSecureAnywhereのユーザーから収集しており、Amazonのインフラを使って速やかにクラウド上のデータベースを更新しています。また、組み込みのパートナーからは不正なURLやIPアドレスの情報なども収集し、データベースに加えています」とケネディ氏。「競合製品ではスキャンに45分から1時間、長いもので2時間かかっていたものが、SecureAnywhereでは2分程度に短縮できるはずです」。
実際、製品デモでは約3万ファイルのスキャンを1分以下で終えており、スキャン中でもほかの操作が重くなるということはなかった。また、次回以降のスキャンではこの時間はさらに短くなるという。検知性能については第3者機関のリポートを参照するしかないが、少なくとも非常に軽いセキュリティ製品であることは間違いない。
Copyright © ITmedia, Inc. All Rights Reserved.