どれが安心？ 違いがわかるセキュリティーソフト特集 2011年版 第4回

高度な機能の上級者向け　Kaspersky Internet Security 2011

非常に多彩な設定項目　ただしひたすら難解

　KIS 2011ではガジェットを用意することで、パソコンの現在の様子を把握しやすくなったほか、メインウインドウの表示がシンプルになるなど、ユーザーインターフェースにおいて若干の操作性改善が見られる。しかし、前にも増して多機能となったうえに、新たな設定項目が追加されたため、設定ウインドウは複雑だ。

新機能「システムウォッチャー」の設定画面。システム上の怪しい動作を分析・記録し、トラブル発生時のロールバック(発生前への巻き戻し)を可能にした

左上アイコン列は、左から「プロテクション」「スキャン」「アップデート」「詳細」が並ぶ。各アイコンには合計で30もの項目があり、さらに細目が用意されたものもある

　各設定細目では、それぞれの機能について説明している。要所要所にはスライドバーによるレベル調整操作を取り入れるなど、使い勝手は改善されているのだが、とにかく設定項目が多い。インストール時に自動で最適化されているので、よほど詳しくなければ、手を出すのは考えたほうがよいだろう。

KIS 2011(左)と2010年版の「簡易スキャン」の設定項目を比較してみた。見た目はそれほど変わらないが、KIS 2011では「脅威の検知地時の処理」として「自動選択」が追加されている

　確かにこれらの設定項目を調整すれば、かなりのカスタマイズが可能だし、非力なネットブックでの運用も可能だろう。ただし、ライトユーザーには設定の最適化は困難だと思われる。インストール時にウィザードなどで、導入マシンや用途によって設定を最適化するような、親切な仕組みがほしいところである。

仮想化技術を使った安全確保　仮想デスクトップも搭載

　KIS 2011から搭載された新機能には、ウェブアクセスに関連するものが2つある。ひとつは「セーフサーフ」と呼ばれ、マルウェア送付サイトやフィッシングサイトをブロックするというもの。サイトの安全度を同社データベース(シグネチャ)により「信頼済み/未知/危険」の3種類で判定し、危険と評価されたサイトには接続しないようになっている。

　一方の「セーフブラウザー」は、オンラインバンクやショッピングサイトにアクセスする際に、個人情報の漏洩を防止するものだ。これはKaspersky独自の、仮想化技術を活用した機能だ。この仮想化技術では、マルウェアの可能性がある危険と思われるアプリケーションをいわゆる「サンドボックス」上で実行することで、システムへの影響を防止する。つまり、ウェブブラウザーを仮想空間で実行することで、キーロガーなどのマルウェアが、オンラインバンクなどへの個人情報送信時に情報を盗めないようにしたのだ。

セーフブラウザーはウェブアクセス時に自動起動するが、メインウインドウからも起動できる(赤枠内)

仮想空間でウェブブラウザーが実行されていると、ウインドウの周囲が緑色の枠で覆われて、安全であることが示される

　セーフブラウザー機能は国内の地銀や信金など100行以上のサイトに対応しており、それらにアクセスすると自動的に機能する。また仮想化機能では、KIS 2011からデスクトップの仮想化(セーフデスクトップ)にも対応するようになった。通常のOS(システム)から独立した安全な環境で、怪しいプログラムを実行して安全性を確認するのに役立つ。

仮想環境上でプログラムをテストできる「セーフデスクトップ」

ASCII倶楽部

お知らせ