3億人があなたを守る！カスペルスキー最新版の強みとは

2009年10月10日 18時00分更新

文● ASCII.jp編集部

緊急検知システムでさらに高速に
未知なる脅威への対応を可能にした最新版

──　「カスペルスキーインターネットセキュリティ2010（以下2010）」ではどのような機能強化が行なわれていますか？

カスペルスキーインターネットセキュリティ2010

加納正喜（以下加納）　既知の脅威に対しての防御が強力になっています。1時間に1回のパターンファイル更新が、2010では45分に1回になっていますが、ロシアのラボに所属するウイルスエンジニアたちが常に脅威をウオッチしていて、そこで作ったパターンファイルを素早く全ユーザーへ配信できます。

　今後の課題は、未知の脅威にどのように対処していくかということがポイントです。今回はさらに未知の脅威への対策を強化して、「緊急検知システム」（UDS）機能を搭載しました。これは、「KSN」（カスペルスキーセキュリティネットワーク）という機能と連動しています。

横井　全世界ではカスペルスキーのユーザーは2億5000万人から3億人いるとされています。それらのユーザーから、新たな未知の脅威の情報や、悪意のあるプログラムの配信元についての情報を収集し、効率よく解析してユーザーと共有するのがKSNの仕組みです。

加納　定義ファイルの更新は45分に1回のサイクルですが、KSNで収集された情報はUDSによって約40秒で世界中のカスペルスキーユーザーに伝達します。緊急検知ですので「極めて悪に近い」というだけで必ずしも悪ではないこともあるのですが、まずは緊急としてその情報を配信したあと、ラボでアナリストがしっかりとした解析をして、通常の45分に1回の定義ファイル更新を行ないます。このダブルの仕組みで脅威から守るという仕組みになっています。

コンシューマ事業部・企画部の加納正喜氏

──　緊急検知で誤検知が起きることは？

加納　UDSによる情報配信は、緊急を要するものなのでグレーな状態で流れてくることは否めません。ですが、それの白黒を確認するために仮想空間でプログラムを動作させる「仮想実行スペース」が搭載されています。

　怪しい動きをするプログラムやアプリケーションがあれば、仮想空間内で動かしてみて、実際にOSのシステム上で動作する前に対処するという技術です。仮想スペースはシステムとは完全に切り離されているので、問題が起こってもシステムには何ら影響しません。プログラムを動作させるだけでなく、仮想空間でブラウザを起動して、怪しそうなWebサイトを閲覧して脅威を確認するということもできます。