レピュテーション、フィードバック、そして相関分析
3つの守りでパソコンを鉄壁ガード
―― 今回のメジャーアップデートは軽快さがメインということになりますか?
今年の売りは「スマートプロテクションネットワーク」。これまでのレピュテーション(評価)技術をさらに進化させたものだという
長島 いえ、軽快さを向上するだけではなく、もう1つの要素が「安心」です。今回から「スマートプロテクションネットワーク」というものを実装しています。これはトレンドマイクロが作ってきたセキュリティの技術基盤です。昨年から企業向けの製品などには取り入れていたのですが、今回から個人向けの製品にも搭載することになりました。
―― 2008年度版から実装された「Webレピュテーション技術」のことでしょうか?
長島 それも1つですが、それだけではありません。まず、そのレピュテーション技術も3つのコンポーネントで構成されるものとなっています。
まずは、このウェブサイトは危険かそうでないかを評価するデータベースとなっている「Webレピュテーション」です。次が、スパムメールに関する「Eメールレピュテーション」。このIPアドレスからはこういったスパムがよく届くというデータベースです。最後が、実行ファイルなどに関する評価を行う「ファイルレピュテーション」です。ウイルスバスターでは「スマートプロテクションネットワーク」の技術基盤を用いて、最新の脅威に対応できるようにしたWebレピュテーション情報を利用しています。
―― ウェブ、メール、ファイルの情報を管理しているデータベースが「スマートプロテクションネットワーク」を構成する1つ目の技術なわけですね。
長島 そうです。そのレピュテーションに必要なデータベースを拡充するために実装されているのが、ユーザーから情報をフィードバックしてもらう「スマートフィードバック」という機能で、これが2つ目。そして3つ目が、レピュテーションに入ったときに関連性をつけて分析をする「相関分析」という機能ですね。
たとえばスパムメールを受け取ったら、すぐEメールレピュテーションに登録されます。メールの中にフィッシングサイトのURLがあればWebレピュテーションに登録されます。そこから危険なファイルをダウンロードしてしまったらファイルレピュテーションに分類されきます。その一連の流れを関連付けて登録しておくわけですね。
レピュテーション(評価)は3種類に分かれている。スパムメール→不正URL→危険なファイル、という一連の流れを関連づけてデータベースに登録している
―― なぜこのスマートプロテクションネットワークが必要になったんでしょう。
長島 昔ながらの手法だと、ウイルスなどの防衛はパターンファイルの配布を行なうのが前提になっていました。パターンファイルに入っている情報と、攻撃してきたものが一致したときに「ブロックしよう」というものですね。
そしてそのパターンサンプルの収集方法は、主にハニーポットやクローラーという手法で行なっていました。ハニーポットは脆弱性たっぷりのパソコンをインターネットに接続させておき、わざと感染させるもので、クローラーは実際にウェブ上のウイルスを見つけに行くものです。
ですが、その手法だけでは2.5秒に1個発生しているウイルスの脅威からパソコンを防ぐことが難しくなっています。そこでウイルスバスター2010を使っているユーザーから、これは危険なものだということでブロックをかけた情報をフィードバックしてもらうようにしているわけです。
この連載の記事
-
第5回
PC
2010年版セキュリティソフト、使いやすいのはどれ? -
第4回
PC
3億人があなたを守る! カスペルスキー最新版の強みとは -
第3回
PC
ウイルス検出率99.9%のG Data、最新版の仕組みを聞く -
第1回
PC
世界最速の「安心」が強み、ノートン最新版の戦略を聞く -
第-1回
PC
知れば納得! セキュリティーソフト最新事情 - この連載の一覧へ
