「欧米では20%を超える企業がスパイウエア対策に取り組んでいるのに対して、日本では8%と少ない」。このように話すのは、米コンピュータ・アソシエイツ(CA)でウイルス対策製品のマネジメントに携わるスー・フレミング プロダクト・マネジメント担当ディレクター(写真)だ。「日本企業の多くは、ウイルス対策ソフトでスパイウエア対策もできると勘違いしている。また、対策を施すにもスパイウエア対策の負担が加わり、欧米より管理者の数が少ない日本企業では、運用が難しい」(同)という。
そこでCAでは、「競合他社に先駆けてウイルス対策ソフトとスパイウエア対策ソフトの管理方法を統一した製品『CA Integrated Threat Management(ITM)』を3月より出荷する」(同)という。管理者は一つのWeb管理画面から、複数クライアントのシグネチャ・ファイルの更新など一括して作業できる。ウイルスは被害が発生するが、スパイウエアは必ず被害がでるわけではない。そのアプリケーションをスパイウエアとみなすかどうかは企業ごとに異なる。「安全リストの管理など、ウイルス対策ソフトに比べて管理者の負担が大きい」(同)という。ITMを使えば「レポート機能や複数のクライアントの一元管理機能など、管理者の負担を軽減できる機能がある」(同)という。
フレミング氏は最近のスパイウエアの傾向として、「一つのサーバーにアクセスしてするのではなく、複数のサーバーを時間ごとに変えている。中には12時間ごとにアクセスするサーバーを変えるものもある」(同)という。
アクセス先が頻繁に変わればスパイウエアとして特定しにくい。半年前に米国で大流行した、削除しにくいことで有名なスパイウエア「CoolWebSearch」もそうだ。「これからCoolWebSearchの亜種も増える。日本でも、近いうちに流行するだろう」(同)と警告する。
