ロシアのセキュリティベンダーであるDr.Webは、2012年11月6日にオンラインバンキング利用者を狙うマルウエアを検出できると発表。その対象には、従来のデスクトップ製品に加え「CureIt!」「CureNet!」という製品が含まれている。同社によるとこれらは「セカンドオピニオン」に分類されるアンチウイルスソフトだという。セカンドオピニオンとは、どのような場面で使用し、どのような特徴を持つアンチウイルスソフトなのだろうか。同社のシャロフCEOとラックの西本専務理事に対談で解説してもらった。

(聞き手は山崎 洋一=日経NETWORK


オンラインバンキングのユーザーを狙った事件や遠隔操作ウイルスなど、新しいセキュリティの事件が次々と起こっているように思います。アンチウイルスソフトの位置付けも変わってきているのでしょうか?

ラック セキュリティ技術統括 専務理事 西本 逸郎氏(左)、ロシアDr.Web CEO ボリス・シャロフ氏(右)
ラック セキュリティ技術統括 専務理事 西本 逸郎氏(左)、ロシアDr.Web CEO ボリス・シャロフ氏(右)
西本:従来からのアンチウイルスは重要ですが、大手のアンチウイルスベンダーの製品、つまりプライマリーで使うアンチウイルスソフトは「まずは邪魔しない、間違わない」というのが必要条件です。ユーザーは、いつもアラートを上げて「これはウイルスかもしれません」と言われると仕事にならないと考えるかもしれませんし、そのアラートに対するリテラシーがなく判断がつかないかもしれません。だから暗黙で「確実なものだけをちゃんとしてほしい、あまり騒がないでほしい」といった要件があるのです。


 我々は、例えば緊急対応に出向き、可能性のあるものを全部洗い出してもらわないとならないようなときに、“よく見つける”アンチウイルスソフトを使います。疑わしいものがあればどんどんアラートを上げます。誤報もありますが、それは私たちで判断して本当の脅威を探していき、早めに手を打てるのです。誤報が当たり前のなかで、ウイルスと格闘していかなくてはならないのが本来だと思います。


 しかし現実には、多くの企業はそのように運用する体制ができていなかったので、大手アンチウイルスソフトベンダーも“サイレント”に向かったわけです。プライマリーのアンチウイルスソフトでは、まず難しいというのが現状です。アンチウイルスソフトは、役割を分担して使うような時代に入ってきたといえます。


 現在は、例えば標的型攻撃にもろにさらされても気付かない状況になっています。現実問題として、侵入しているウイルスに何カ月も気が付かない例もあります。企業内にも相当数侵入しているのです。従来は見つからなくても実害がなく済んだかもしれません。しかし昨今のようにスパイ的なものが出てくると、発見し駆除していかなくてはなりません。いま大手企業をはじめとしてCSIRT(組織内のセキュリティ対応のチーム)がどんどん出来上がってきていますが、まさにこうしたチームが動いていかなくてはなりません。


 「実は日本では、1000以上のサイトが勝手に改ざんされ“予備軍”になっている」という話もあります。これはシャロフさんがよくご存じです。