次世代ファイアウォールを主力製品とする米パロアルトネットワークスは2014年3月、イスラエルのセキュリティ企業、サイヴェラを買収した。サイヴェラの主力製品は、ウイルス対策ソフト。ハードウエアベンダーであるパロアルトが、どうしてウイルス対策ソフトベンダーを買収したのか。同社のプロダクトマーケティング兼プログラム担当 副社長であるScott Gainey氏に話を聞いた。
サイヴェラを買収した理由を教えてください。
パロアルトネットワークスのファイアウォールは、ソフトウエアの脆弱性を突こうする攻撃を防ぐIPS/IDSや、ウイルスに感染させるファイルの侵入を防ぐアンチウイルスなどの機能を併せ持つ。しかしこれらの機能を使っても、企業ネットワーク内にウイルスの侵入を許してしまうことがある。機能をさらにブラッシュアップしても、ウイルスの侵入を100%防ぐことはできないだろう。そこで、ファイアウォールで防ぎきれなくても、サーバーやクライアントをウイルスに感染させない対策が必要だと考えた。この対策に適していたのが、サイヴェラのウイルス対策ソフトだ。パロアルトのファイアウォールとサイヴェラのウイルス対策ソフトを組み合わせれば、ウイルスの侵入は100%防げると思っている。
どうしてサイヴェラのウイルス対策ソフトが適しているのか。
サイヴェラのウイルス対策ソフトは、ウイルスの侵入を防ぐ仕組みがファイアウォールと大きく異なる。ファイアウォールの防御は、既知の脆弱性情報を基にそれを突こうとする攻撃を検出するIPS/IDSと、既知のウイルスに関するファイルの情報を基に攻撃を検出するアンチウイルスの2種類の方法で行っている。どちらの方法も、防御には過去に見つかった脆弱性やウイルスの情報が必要になる。一方、サイヴェラのウイルス対策ソフトは、攻撃に使われる“テクニック”に注目し、そのテクニックを使おうとするファイルを検出する。ファイルウォールと異なる方法で攻撃を検出するので、組み合わせる効果が大きい。
サイヴェラのウイルス対策ソフトは、新種のウイルスにも対応できるのか。
新種のウイルスは、亜種を含めて毎年数百万個も見つかっている。また1年間で見つかるOSやWebブラウザーなどの脆弱性は、約5000個だ。IPS/IDSとアンチウイルスでは、これらの情報をいち早く反映しないと攻撃を検出できない。一方、サイヴェラが検出に使うテクニックは、20数種類しかない。新しく見つかるテクニックは、1年で1種類か2種類で、多い年でも4種類だ。新種が見つかるペースが遅く、攻撃には複数のテクニックが使われるので、新種のウイルスでも検出できる。
サイヴェラのウイルス対策ソフトは、マイクロソフトが無償で提供する脆弱性緩和ツール「EMET」(エメット)と同じ仕組みではないのか。
仕組みは似ている。しかし、大きな違いがいくつかある。その例を2つ挙げると、1つは動作するOSの種類がサイヴェラのほうが多いことだ。サイヴェラは当初Windows版だけだが、2015年の早い時期にAndoridやiOS、Linuxで使えるバージョンを用意する。EMETはWindows版しかない。もう1つは、新しいテクニックへの対応が早い点である。新しいテクニックが見つかれば、2、3日で検知できるように対応する。EMETは、パイロットプロダクトであり、対応はここまで早くないはずだ。
サイヴェラのウイルス対策ソフトを使えば、一般的なウイルス対策ソフトは不要か。
現状はそうだと思っていない。既に20社ほどで採用しているが、一般的なウイルス対策ソフトとの併用をお願いしている。併用していれば、サイヴェラと一般的なウイルス対策ソフトでどちらが攻撃を検出できたかどうかを確認できる。最終的には、一般的なウイルス対策ソフトを使わなくても、サイヴェラだけで十分防御できるという結論になると考えている。
国内の販売時期は?
Windowsで使える「EP-100」と「EP-500」は、2014年9月に発売を予定している。EP-100はクライアント向け、EP-500はサーバー向けになる。EP-500は、仮想化環境での利用にも対応する。Windows以外のOS用は、前述したように2015年の早い時期になる予定だ。
