「ESETセキュリティソフトウェア」シリーズや「NOD32アンチウイルス」などのセキュリティ製品を開発するスロバキアのベンダー、ESET(イーセット)。昨年に続いて(関連記事)、同社CRO(ウイルスラボ責任者)のユライ・マルホ(Juraj Malcho)氏への単独インタビューの機会を得たので、最新機能や製品哲学、IoT領域での新たな取り組みなどについて聞いた。
ESET CRO(ウイルスラボ責任者)のユライ・マルホ氏
最新機能、来年にはエンタープライズ向け製品にも搭載
今月、ESET製品の国内総販売代理店であるキヤノンITソリューションズは、個人/SOHO向けエンドポイントセキュリティの最新バージョン(バージョン8)の国内販売を開始した(関連記事)。
新バージョン(V8.0)が発表された「ESET セキュリティソフトウェア シリーズ」(個人向け、SOHO向け)
新バージョンでは、「ボットネット プロテクション」と「Javaエクスプロイト ブロッカー」という2つの防御機能が追加されている。それぞれ、ボットネット/C&Cサーバーとの不正な通信をブロックする機能、Javaの脆弱性を突く不正な攻撃を検知して実行をブロックする機能だ。
今回は個人/SOHO向け製品の機能強化だが、マルホ氏は、これらの新機能はエンタープライズ/教育機関向け製品「ESET Endpoint Protectionシリーズ」にも追加すると述べた。
「ESETとしては、来年(2015年)の前半にはエンタープライズ製品でもこれらの新機能をキャッチアップする予定だ(※日本国内における製品提供スケジュールは未定)。エンタープライズのエンドポイントセキュリティでも、防御レイヤーを増やしていく」(マルホ氏)
“ウイルス検知率100%”でも誤検知が多ければ意味がない
新製品発表会においてマルホ氏は、ESET製品のマルウェア検知率について、Virus Bulletin(VB100)、AV Comparativeといった独立調査機関のテストで多数の受賞歴があることを紹介したが、その一方で「テスト機関の評価も大切だが、最も大切なのはユーザーの満足度だ」とも述べている。その真意について、インタビューでは次のように語った。
「たとえば、テストで検知率の高い競合製品のユーザーフォーラムを覗いてみると、ユーザーが誤検知の多さへの不満をこぼしていたりする。(疑わしいファイルも含めて検知してしまえば)テスト結果は良くなるが、誤検知ならば当然、ユーザーには悪い影響を与える。マルウェアをすべて検知し、なおかつ誤検知がゼロにならなければ『100%の検知率』とは言えないはずだ」(マルホ氏)
ESETでは、検知率を高める一方で誤検知を“ゼロ”にすることを重要視しており、独立調査機関にも、テスト評価に誤検知数を加味するよう働きかけてきたという。その結果「テスト機関が誤検知に対して厳しい対応をするようになった。とても良いことだ」と、マルホ氏は語る。
顧客の抱える問題を解決し、顧客満足度を何よりも重視するという姿勢は、自社テストに関しても同様だという。
たとえば発表会の中で、マルホ氏は自社ラボで測定した旧バージョンと新バージョンのパフォーマンス比較グラフを示した。前バージョンと比較して大幅にパフォーマンスが向上したというデータなのだが、「いわば“人工的”な環境における結果であり、実際の(ユーザーの)環境では異なる」とマルホ氏は述べ、そうしたデータだけが一人歩きすることには慎重でなくてはならないという姿勢を崩さなかった。
「自社内部テストは、あくまでもESET自身が、昨日よりも性能が改善しているかどうかを見るためのもの。さらにテスト用サンプルやテストシナリオの選択にも、どうしてもベンダーごとのバイアスがかかる。ユーザーにはあまり関係のないものだ」(マルホ氏)
このようにマルホ氏は、何よりもユーザーにとって使いやすいこと、ユーザーの作業を邪魔せず軽快に動作することが重要であるという、一貫したESETの製品哲学を繰り返し強調した。
IoTのセキュリティは「デバイスベンダーも責任を考えて」
今後大きな成長が見込まれるIoT(Internet of Things)領域だが、そのセキュリティを懸念する声も強い。マルホ氏も、Windows PCやMac、Androidといった従来のデバイスとは異なり、IoTの世界は「ヘテロジニアスな(異種混在の)環境になるので、その対策は難しい」と指摘する。
センサーや組み込みデバイスなどにエンドポイントセキュリティを搭載することは困難であり、ゲートウェイ機器などにセキュリティ機能を持たせることになる。ESETでもこうした製品の開発、あるいはゲートウェイデバイスのメーカーへの協力を検討していくという。「将来的には、ゲートウェイでIoTデバイスの通信パターンを見て、異常を検知することになるだろう」(マルホ氏)。
一方でマルホ氏は、デバイスメーカーにも危機感をもって取り組んでほしい、と訴える。
「わずか数台のデバイスが汚染されるだけで、インターネット環境をめちゃくちゃにすることもできる。単に“クールなデバイス”を売ることだけではなく、誰もが使うインターネットの保護について、デバイスメーカーももっと考えてほしい」(マルホ氏)
たとえば近年では、あまりメンテナンスの行われていない家庭用ルーター製品の脆弱性を突き、不正なサイトへ誘導するなどの攻撃も多発しており、ESETではエンドポイントでその対応(不正リダイレクトを検知しユーザーに警告するなど)を行ってきたという。「このように、できる限りのことはするが、われわれがルーターを直すわけにはいかない」(マルホ氏)。こうした問題に対し、法的な規制を考えたり、安価だがメンテナンスの効かないルーターを販売/配布するメーカーやISPへのプレッシャーを強めていくといった取り組みも必要ではないかと、マルホ氏は提言した。
