マカフィー2009にマルウェアの検知率を高める新技術――「Active Protection」説明会:“無防備な時間”が1000分の1に
マカフィーが新しいセキュリティ技術「Active Protection」の説明会を実施した。定義ファイルが更新されるまでの“無防備な時間”が競合製品の1000分の1以下になるという。
定義ファイルになくても0.1秒でマルウェアかどうかを判定
マカフィーは10月28日、コンシューマー向けセキュリティスイート「マカフィー2009」シリーズの各バージョンに搭載される新技術「Active Protection」の説明会を開催した。Active Protectionは、同日よりマカフィーのサイトからダウンロードが可能なほか、2008年中に自動アップデートで配布される予定だ。
Active Protectionは、Webサイトなどから入手したファイルが「疑わしい」と判断されると、シグネチャ(定義ファイル)に存在しないファイルであってもリアルタイムで同社のサーバに問い合わせ、そのファイルがマルウェアかどうかを確認するというもの。これにより従来定義ファイルだけで保護してきたセキュリティリスクを飛躍的に減少できるという。
同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏は、「現在、新しいマルウェアは1日だけで3500以上生まれており、2007年に検出されたマルウェアは2005年と2006年に検出された合計よりもさらに23%多い」(McAfee Avert Labs調べ)と、インターネットにおけるセキュリティリスクの現状を説明。「この脅威の増大に対してセキュリティ製品は新しい枠組みを提供する必要がある。その回答がActive Protectionだ」と述べた。
Active Protectionのポイントは定義ファイルの更新間隔に左右されずにマルウェアを検出できる点だ。例えば、シマンテックの「ノートンインターネットセキュリティ2009」では、新たに実装された「パルスアップデート」によって15分に1回定義ファイルの更新を行うが、それでも「無防備な時間は存在する」と葛原氏は強調する。一方、Active Protectionでは、シグネチャにない“不審なファイル”を検知してサーバに問い合わせを行い、実際にマルウェアと確認して隔離を行うまでに、わずか0.1秒しかかからない。“疑わしい”と判断する基準は非公開とのことだが、サーバに送信する“疑わしいファイル”のフィンガープリント(特徴)は32バイトで、全体の通信としても4〜500バイトに収まっており、ネットワークへの負荷はほとんどないという。
ちなみに、シグネチャの更新間隔を示すスライドで、Active Protectionと他社製品の更新間隔を比較しているが、マカフィー2009もシグネチャの更新自体は1週間に5回とそれほど高い頻度ではない(11月1日から7回になる予定)。
Netbook向け製品も投入予定
今回の説明会には、米McAfeeのコンシューマーグループのトップであるトッド・ゲブハート氏も来日している。同氏は、1998年に実施したSaS(Security as a service)を皮切りに、今までMcAfeeはさまざまな“業界初”のセキュリティサービスを提供してきたと振り返り、コンシューマー分野ではMcAfeeこそがリーディングカンパニーであると強調した。
同氏は「例えば今日、検索エンジンは毎月80億もの危険性のあるWebサイトをユーザーに提示している。もしサイトアドバイザがなければ何が安全か分からないだろう」「80%以上のユーザーが、PCに個人的な財務記録を保存しており、これらを安全に暗号化したいと考えている」などと語り、セキュリティ専業ベンダーとしてマルウェア対策からWebサイトの安全格付け、データ保護まで幅広くセキュリティ機能を提供する同社製品の特徴をアピールした。「McAfeeと同じレベルでセキュリティを提供できるところはほかにない」(トッド・ゲブハート氏)。
なお、日本国内でのコンシューマー戦略は、「パートナー企業との緊密な連携」と「Netbook市場向けの展開」が今後の主軸になる。特に後者は、Aspire oneを販売する日本エイサーなどがすでにOEM供給を受けているほか、光学ドライブを搭載しないNetbookでもインストールできるように、1GバイトのmicroSD(アダプタ付属)での提供も行う予定としている。
関連記事
- 2009年版セキュリティ特集 第1回:“ゼロインパクト”は本当か? 「ノートンインターネットセキュリティ2009」を検証する
セキュリティベンダー各社から2009年版の製品が発表されている。第1回はシマンテックの最新セキュリティスイート「ノートンインターネットセキュリティ2009」を取り上げる。 - “使用メモリ7Mバイト未満”で世界最速をうたう「ノートン 2009」
セキュリティ対策ソフト「ノートン」シリーズの最新版は、強力な保護機能を提供しながら軽快な動作と高速スキャンを両立したのがポイントだ。 - 「ウイルスバスター2009」にキーロガー対策 メモリ使用量削減
「ウイルスバスター2009」は「安心×軽快」がコンセプト。新たにキーロガー対策機能を導入したほか、メモリ使用量を削減して軽快に利用できるようにした。 - ジャストシステム、「Kaspersky Internet Security 2009」など2製品を発表
ジャストシステムは、露Kaspersky Lab製セキュリティソフト「Kaspersky Internet Security 2009」、ウイルス対策ソフト「Kaspersky Anti-Virus 2009」の2製品の取り扱いを発表した。 - ミニPCに最適なセキュリティソフトを選ぶ 第1回:セキュリティソフトのスペックを読み解く
セキュリティソフトのパッケージ裏に書かれた“得体の知れない横文字”を眺めて途方に暮れた経験はないだろうか。本特集の第1回では、セキュリティソフトの基本用語を解説していく。 - ミニPCに最適なセキュリティソフトを選ぶ 第2回:初心者向けから上級者用まで、使いやすいセキュリティソフトはどれ?
セキュリティ特集の第1回に続き、ここでは各ベンダーがリリースしているセキュリティ製品の特徴を、ユーザーインタフェースを中心に見ていく。 - ミニPCに最適なセキュリティソフトを選ぶ 第3回:空き容量が261Mバイトしかない……セキュリティソフトは入るのか?
Eee PCユーザーの頭を悩ませる問題の1つが、セキュリティソフトのインストールだろう。いまこそMバイト単位での検証記事が必要とされる……はずだ! - ミニPCに最適なセキュリティソフトを選ぶ 第4回:PCの性能を落とさないセキュリティソフトは?
新型Eee PCをはじめとする低価格ミニPCは、やはり性能面で不安が残る。どのセキュリティソフトが最も“軽い”のか、検証してみた。 - “ボクは平気?” Macにもセキュリティ対策が必要な理由
Mac OS Xは非常にセキュアなOSだと言われている。でも実際のところはどうなんだろう?Symantecでプロダクトマネージャーを務めるマイク氏に聞いた - 最強はどれ? 2007年版セキュリティソフト徹底比較(前編)
Mインターネットを安全に利用するためには、セキュリティソフトの導入はいまや常識だ。ここでは各社の最新セキュリティソフトをさまざまな角度から検証した。 - 最強はどれ? 2007年版セキュリティソフト徹底比較(後編)
M2007年版セキュリティソフト徹底比較の後編では、ベンチマークテストなどの客観的なデータから各セキュリティソフトの比較を行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.