従来,セキュリティ対策といえば,クライアントPCにインストールするスタンドアロン型のパッケージ・アプリケーションが主流であった。その後,様々な攻撃手法が登場し,セキュリティ対策を施すべき場所はサーバーやネットワークなど多岐に渡るようになってきた。しかしながら,クライアントPCにインストールして利用するパッケージ・アプリケーションも健在であり,その重要性はさらに高まっている。図1は年商5億円以上~500億円未満の中堅・中小企業におけるクライアントPC向けセキュリティ・アプリケーションの導入社数シェアである。トレンドマイクロの「ウイルスバスター」,シマンテックの「ノートンアンチウイルス」,マカフィーの「Virus Scan」といった従来から多く利用されている製品が上位を占めている。クライアントPC向けセキュリティ・アプリケーションはユーザーにとっては「実際に操作して使う」ものではないため,より良い使い勝手を求めて製品を切り替えるということが起こりにくい。また,ユーザーが各製品の性能や機能を正しく見極めることも難しいといえる。そのため,メモリーを大量に消費し,クライアントPCのパフォーマンスを著しく低下させるなどといった弊害がない限り,ユーザーは初期に導入した製品をそのまま使い続けることが多い。導入社数シェアが数年来に渡って安定している状況には,こうしたセキュリティ・アプリケーション固有の特性が大きく影響していると考えられる。
攻撃手法の多様化に伴い,セキュリティ対策を施すべき対象は企業の情報システム全体に拡散してきている。そうした状況を受け,ユーザー企業のセキュリティ関連投資は不況下においても堅調を保っている。セキュリティ投資を増やすという意向のユーザー企業にその具体的な投資対象項目を尋ねた結果が図2である。項目は多岐に渡っているが,回答率が3割を超えている上位4項目のうちの2つがクライアントPCを対象としたセキュリティ対策に関連した内容となっている。セキュリティ対策のポイントは多岐に渡るようになってきているが,セキュリティ上のリスクが最も多く存在するのは依然としてクライアントPCであることがあらためて確認できる。
クライアントPC向けセキュリティ・アプリケーションの仕組みは当初から基本的に変わらず,パターンファイルによるマッチングが主流である。しかし,インターネットの普及に伴い,ウイルスやマルウエアが世界に拡散するスピードは劇的に速くなった。そのため,セキュリティ・ベンダーがパターンファイル更新を行い,それをユーザーが自分のクライアントPCに適用するよりも前に実際の被害が発生してしまう,いわゆる「ゼロデイ攻撃」が大きな脅威となってきている。
これを解決する手段として考案されたのが「クラウド型セキュリティ」である。「クラウド型セキュリティ」ではパターンファイル(またはその一部)をクライアントPC内ではなく,インターネット上のクラウド内に配置する。このクラウド内のパターンファイルには世界中から集められるウイルス/マルウエア情報が集積され,最も最新かつ豊富な情報を持つセキュリティ・データベースとなっている。通常の実行ファイルと異なる挙動をしていると思われるモジュールが存在した場合,クライアントPC上のセキュリティ・アプリケーションはこのクラウド内に配置されたパターンファイルを照合するのである。通信ネットワークの高速化が進んだことで,こうした問い合わせベースでのセキュリティ対策が可能になったといえる。また,この「クラウド型セキュリティ」は携帯端末やノートPCなど,ディスク容量/メモリー/CPUパワーが比較的低いモバイル機器におけるセキュリティ対策としても有効な手段といえるだろう。
「クラウド」を有効活用するポイントの一つは,規模の大きさをプラスに働かせられるかどうかにある。そして,世界規模で起きる昨今のセキュリティ脅威に対してはそれに応じた対策が必要になってくる。その意味で,「クラウド型セキュリティ」はクラウドのメリットを最大限に生かした活用例といえるだろう。今回紹介したのはクライアントPC上で動作するセキュリティ・アプリケーションにおけるクラウド活用の例だが,今後もクラウドを活用したセキュリティ対策手法は他にも増えていくものと予想される。
