エフセキュアのアジア・パシフィック地域統括副社長ヤリ・ヘイノネン氏
エフセキュアのアジア・パシフィック地域統括副社長ヤリ・ヘイノネン氏
[画像のクリックで拡大表示]

 OSやアプリケーションのセキュリティ・ホールに対して修正するパッチが提供されるより前に攻撃されてしまうゼロデイ攻撃や,特定の企業や個人のパソコンを狙った標的(スピア)型攻撃が増加している。

 このような脅威に対応するためには,これまでとは違うセキュリティ対策が求められる。セキュリティ対策ソフトを開発するフィンランドのエフセキュアでアジア・パシフィック地域統括副社長を務めるヤリ・ヘイノネン氏に同社の戦略を聞いた。また,エフセキュアが提供するSaaS型セキュリティ製品や,携帯電話向けのモバイル・セキュリティの今後の展開について質問した。

(聞き手は,羽野 三千世=ITpro


ベンダーからパッチが提供されるより早くセキュリティ・ホールを攻撃するゼロデイ攻撃が増加しているが,これに対応するにはどうすればいいのか。

 ゼロデイ攻撃に対応するためには,新しい脅威が発見されてからパソコンを保護するまでの時間(リアクション・タイム)をいかに短くするかが重要だ。従来のように,クライアント側のデータベースを定期的にアップデートする方法では不十分。当社の最新製品である「エフセキュア インターネット セキュリティ 2009」や「エフセキュアクライアントセキュリティ Ver.8.0」などでは,「DeepGuard2.0」と呼ぶインターネット・ベースの保護機能によってリアクション・タイムを大幅に短縮した。

DeepGuard2.0とはどのような機能か。また,どうやってリアクション・タイムを短縮するのか。

 DeepGuard2.0は,安全性が確認されていない実行ファイルなどを仮想環境のサンド・ボックスで実行してみて,疑わしい動きがあった場合は隔離する。すべてのファイルを実行していると処理に非常に時間がかかるため,実行前にデータベースのホワイト・リスト,ブラック・リストを参照する。このときに従来版のDeepGuard1.0では,クライアントPC側に置かれたデータベースしか参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。

 インターネット上のデータベースは60秒ごとに更新されるため,DeepGuard2.0はいつも最新のホワイト・リスト,ブラック・リストを参照できる。これにより,サンド・ボックスでの処理量が減少し,リアクション・タイムを短縮できる。このDeepGuard2.0はゼロデイ攻撃や標的型攻撃に対して非常に有効な技術と考えている。

DeepGuard2.0によって標的型攻撃も防ぐことができるのか?

[画像のクリックで拡大表示]

 標的型攻撃は,我々セキュリティ・ベンダーにとって非常に厄介な代物だ。攻撃頻度が少ないためサンプルが集めにくく,解析にも時間がかかるからだ。しかし,標的型攻撃についても,レスポンス・タイムを早めることで対応できると考えている。また,DeepGuard2.0は,前述のサンド・ボックス技術により未知の脅威を検知できるため,新しい手口を使った標的型攻撃に対して強みを持つだろう。

日本市場で,エフセキュアは企業向けにSaaS型のセキュリティ製品を提供しているが,今後,個人向けにも展開していく計画はあるのか?

 サービスの分野にはこれまでも多額の投資をしてきたし,今後も積極的に投資をしていくつもりだ。現在,グローバルの売り上げの45%がサービス製品。日本市場ではパッケージも含めて企業向けが主力になっているが,グローバルでは,ISP事業者を通じた個人向けセキュリティ・サービスの売り上げの方が大きい。すでに世界で200以上のISP事業者と契約して,月額モデルで個人向けに提供している。日本市場でも,今後はISP事業者を通じた個人向けサービスを拡大していく方針だ。

iPhoneの登場などで携帯電話に対するマルウエアの攻撃が増加しているが,エフセキュアが提供する携帯電話向けセキュリティの今後の展開は?

 我々は5~6年前からモバイル・セキュリティに参入している。現時点ではモバイル・セキュリティ市場はそれほど大きくないが,今後も戦略的に投資をしていかなければいけないと考えている。2008年にモバイル・セキュリティ製品のラインナップにアンチウィルスを加えた。

 日本の携帯電話市場は,オープンプラットフォーム化が進んできた。これによりセキュリティの必要性が増し,モバイル・セキュリティに対する市場も開けてくると考えている。わが社はノキア,東芝,ソニーエリクソンなどの携帯電話メーカーと密接な関係があるが,すでにこれらのメーカーの端末に評価版としてセキュリティ・ソフトを組み込んでいる。