スペインのPanda Securityは,主に欧州で高いシェアを持つセキュリティ製品ベンダーである。ブリッジ動作専用のゲートウエイ型製品や,管理サーバーをSaaSで提供するホスト型製品など,競合他社と比べてユニークな製品を提供している。来日中の同社CEOに,Panda Securityの製品動向について聞いた。
Panda Securityの特徴は何か。
競合他社に先駆けて,新しい技術に取り組んでいる。事実,米Gartnerが作成している市場動向を示すグラフのMagic Quadrantで,シェアは高くはないがビジョンを持つ「Visionary(ビジョナリー)」として位置付けられている。
我々の特徴的な技術は2つある。1つは,急増するマルウエアに対抗する「コレクティブ・インテリジェンス」(集合知)である。もう1つは,クライアントPC向けセキュリティ・ソフトのTCO(Total Cost of Ownership)を削減する「SaaS型マネージド・セキュリティ」である。
コレクティブ・インテリジェンスとは何か。
ウイルスなどの好ましくないプログラム,すなわち“マルウエア”の数は,2003年以降は1年ごとに倍増してきた。このペースは2007年にさらに上がり,2006年の10倍のマルウエア数へと急激に増えた。2007年の1年間だけで,過去のマルウエアすべてを合計した数よりも多い。2008年時点のマルウエア数は,1500万件に達する。1日あたり2万5000件以上のマルウエアが新たに生産されている。
古典的なマルウエア対策ソフトでは,この急増するマルウエアに追い付けない。例えば,マルウエアのシグネチャ・ファイルを更新する作業を考えてみてほしい。現状でも,1500万件のマルウエアをカバーするシグネチャ・ファイルを,個々のクライアントPCに配信して更新するのは大変なことだ。これが,今後もどんどん増えていくことになる。
そこで急増するマルウエアに効果的に対抗する技術として開発したのが「コレクティブ・インテリジェンス」である。この技術には大きく2つの機能がある。1つは,全世界にいるPanda Securityのユーザーから,マルウエアのサンプルやプログラムの動作パターンを収集する,というもの。ハニーポットによるマルウエアの捕獲ではなく,実際のユーザーから情報を収集するため,収集情報の数と質が高まる。
コレクティブ・インテリジェンスのもう1つの機能は,マルウエアかどうかの判定を,Panda Securityのデータ・センター側で実施するというものだ。ユーザーは,判定対象のファイルのフィンガー・プリント(指紋)をPanda Securityに送信して判定結果をもらうだけでよい。ユーザー企業側ではシグネチャ・ファイルなどのようなマルウエアを判定する材料を持つ必要がない。
SaaS型マネージド・セキュリティとは何か。
Panda Securityの企業向け製品ラインには,ゲートウエイ型のセキュリティ・アプライアンス機器のほかに,クライアントPC上で稼働するホスト型のセキュリティ・ソフトがある。この後者は,ホスト型セキュリティ・ソフトを一極集中管理するサーバー・ソフトを,SaaS(Software as a Service)形式で提供している。製品名は「Panda Managed Office Protection」(MOP)である。
ユーザー企業のシステム管理者は,WebブラウザでアクセスできるMOPの管理画面上で,社員に配布するホスト型セキュリティ・ソフトを管理する。セキュリティ機能の動作ポリシーを定めたり,セキュリティ・ソフトをインストールするためのダウンロードURLを社員にメール通知したり,動作中の個々の社員PCのセキュリティ状況を把握したりできる。
ホスト型セキュリティ・ソフトの管理サーバー機能をSaaS型とすることで,ユーザー企業側に設置する場合と比べてTCOを大きく削減できる。サーバー機を導入する必要がなくなるほか,システム管理にかかる手間も減る。こうしたトータルの効果により,3拠点50台で構成する中小企業のモデル・ケースでは,他社製品との比較において,試算の上では,TCOを50~60%削減できる。
