未知の脅威にも対応し、管理が容易な『Spy Sweeper Enterprise 3.1』
ウェブルート・ソフトウェア(株)は26日、東京・大手町のアーバンネット大手町ビルにプレス関係者を集め、同社では日本で初となる企業向けスパイウェア対策製品『Spy Sweeper Enterprise(スパイスウィーパーエンタープライズ) 3.1』を8月1日に発売すると発表した。スパイウェア検出に関する機能は、同社が個人ユーザー向けに販売している“Spy Sweeper”シリーズと同等で、企業のシステム管理者向けに一括導入やシグネチャーファイルの更新、状態管理などのコンソール機能が追加されている。
米ウェブルート・ソフトウェアのCEOのデビッド・モール氏 |
販売形態はライセンス販売で、参考価格は10ライセンス(更新サービス1年間付き)で3万400円(税別)、100ライセンス(同)で25万2000円(税別)、1000ライセンスで152万円などとなっている。
発表会には、米ウェブルート・ソフトウェア(Webroot Software)社のCEO(最高経営責任者)のデビッド・モール(C.David Moll)氏が来日して参加したほか、日本法人の代表取締役の井上 基(いのうえもとい)氏、テクニカルサポートディレクターの野々下幸治氏らが出席し、日米でのスパイウェア対策の実態や意識などの違いと、Spy Sweeper Enterprise 3.1の特徴を説明した。
日本法人の代表取締役の井上 基氏 |
“80日間世界一周”のロボットがスパイウェアを日々発見!!
他社セキュリティーソフトとのベンチマークテスト比較。特にキーロガーを含む“システムモニター”のカテゴリーで、他社のセキュリティー製品に比べて高い検出率を持つと説明する |
モール氏は、他社のアンチウイルスソフトに対するWebrootのスパイウェア対策製品の優位性として、「ウイルスはインターネット上を行き交いするものであり、これをリサーチするには自分が動かなくても罠を張っておけば見つけられる。しかし、スパイウェアは大きく動かず、インストールされたマシンの中でひっそり隠れるように静止していることが多い。これを検知するためには自らアクティブに見つける必要がある。例えば、ユーザーが感染するきっかけになるようなウェブページの閲覧やバナーのクリックといった動作を行なって、スパイウェアを自ら動いて検出・発見しなければならない」と表現。同社が運用するスパイウェアの情報収集ロボット“フィリアス(Phileas)”によって、他社と差別化し、スパイウェア検出の大きな優位性を保持していることをアピールした。ちなみに、フィリアスとはジュール・ヴェルヌ著の有名な冒険小説“80日間世界一周”の主人公から名付けたもので、彼のように(インターネット上の)世界を飛び回ってスパイウェアを発見することにちなんだという。
日本はセキュリティー意識が高いものの
スパイウェア対策実装率はまだまだ低い
テクニカルサポートディレクターの野々下幸治氏 |
続いて野々下氏が企業がインターネット関連で被害を受けているトラブルの実態、スパイウェアによる被害の実態、および日米のセキュリティー対策とその意識の違いについて説明した(数値はいずれも同社調べ)。それによると、スパイウェアによるトラブルは、スパム(迷惑メール)、ウイルスに次いで3番目に被害をもたらしており、その被害実態としてはITシステム部門の仕事量の増加(人件費の増大)、パソコンのパフォーマンス低下、生産性の低下、オンライントランザクションの逼迫などが挙げられるという。
国内企業のセキュリティーに関するトラブルの事例 | スパイウェアによるトラブルの実態 |
一方、スパイウェア対策をクライアントパソコンに実装しているかどうかを日米で比較すると、日本が45%に止まるのに対し、米国では73%がインストール済みという違いが出ている。この45%という数字にしても、ほかの分析結果を踏まえるとセキュリティースイート製品によるアンチウイルス/ファイアウォール製品などをスパイウェア対策に含めて考えているケースが多いと見られ、「実際のスパイウェア対策製品の導入率は10%台という第三者機関による調査結果もある」と説明した。
国内企業のセキュリティー対策の現状 | スパイウェアに対する防御策の意識 |
これに比して、日本人のセキュリティーに対する意識は高く、「自社のスパイウェア対策はおおむねできている」との回答が74.3%と大多数を占める。この認識と実態の乖離に危険があると同時に、市場性としても日本のSOHO/SMB(個人商店や中小企業)にスパイウェア対策ソリューションが求められている、と現状を分析した。
Spy Sweeper Enterprise 3.1のシステム構成図 |
Spy Sweeper Enterprise 3.1は、個人向けの最新製品『Spy Sweeper 5.0』と同等のスパイウェア対策機能を持ち、さらに管理者向けツールを備えたエンタープライズ版。既知のスパイウェアに対してはシグネチャーファイルでの検出を行なうほか、亜種を含む未知の脅威に対しても“振る舞い”を認識してセキュリティー機能を低下させる行動を未然に防ぐ15の“スマートシールド”機能を搭載。Active Xやウェブブラウザーのプラグイン(ツールバー)のインストールを抑制できる(ホワイトリスト機能により、業務に必要なツールを除外することも可能)。さらに、デバイスドライバーやルートキットとして動作するスパイウェアを検出・駆除するために、OSの読み込み前にメモリーに展開し、スパイウェアの動作をチェックする“ローレベル監視”機能を備える。
15のスマートシールド機能のひとつ、“Active Xシールド”の説明 | スパイウェアが活動する典型的なサイト(銀行のウェブサイトなど)に対して、事前に情報取得の行動を阻止する“スパイコミュニケーションシールド” |
また、スパイウェアの検出中にCPUの占有率(負荷率)を制限して、ほかのアプリケーションの動作を妨げない機能を持つなど、クライアント(エンドユーザー)に負担をかけずにスパイウェアの監視・駆除が行なえる機能を持つ。このほか、日本向けに特化した機能として、Winny/ShareといったP2P(個人間ファイル交換)ソフトの検出・削除機能も搭載している。
管理機能は、“管理ダッシュボード”と呼ばれる1画面でクライアントのシステムの状態、スパイウェア感染の有無などをチェックできるインターフェースを備え、定義ファイルの更新有無や強制的な更新、アップデートも行なえる。さらに、スパイウェアが検知・削除された後に再起動が必要な場合には、ユーザーにクライアントの再起動が必要という旨の警告メッセージが表示される。なお、スマートシールドのホワイトリストは、グループ単位で設定管理が行なえ、部署やユーザーの業務内容に応じてセキュリティーレベルを切り替えることもできる。
ルートキットレベルのスパイウェアに対しても、ホワイトリスト機能付きで防御できるという | Spy Sweeper Enterprise 3.1の管理ダッシュボードの画面 |
動作環境は以下の通り。なお、同社では30日間無料利用可能な体験版を提供している。
- サーバー側
- OS:Windows 2000 Professional(SP4以上)/Windows XP Professional(SP2)、Windows 2000 Server(SP4以上)、Windows Server 2003 Standard/Enterprise/SMB(SP1)
- クライアント側
- OS:Windows 2000 Professional/XP Professional(SP2)、Windows 2003 Standard/Enterprise/SMB(SP1)