「アンチウイルス・ベンダーの多くは,検出できるウイルスの数を強調する。『わが社の製品は×万種類のウイルスを検出できる』といった具合だ。しかし,実際に出回っているウイルスの数は変種/亜種を含めても2000種類に満たない」——。フォーティネットジャパンのテクニカル・アドバイザーである中田秋穂氏は1月20日,プレス向けのセミナーで解説した。
フォーティネットジャパンは,セキュリティ・アプライアンス製品「FortiGate」などを開発販売する米Fortinetの日本法人(関連記事)。中田氏は,ネットワーク アソシエイツ(現マカフィー)の元代表取締役社長。
同氏は「WildList」や情報処理推進機構セキュリティセンター(IPA/ISEC)のデータなどを基に,出回っているウイルスの数はそれほど多くないことを解説した。WildListとは,現在出回っているウイルスをまとめたリストのこと。「Wildlist Organizatiojn International」と呼ばれる組織が集計して発表している。ウイルスを報告するのは,世界中の「レポータ」である。レポーターは同組織により指定される。
レポータのほとんどは,アンチウイルス・ベンダーなどの研究者。ユーザーなどから報告があったウイルスをレポータが取りまとめて,同組織に報告する。2人以上のレポータから報告があったウイルスは「Main List」に記載される。報告者が一人の場合には,「Supplemental List」に記載される。これらのリストは毎月更新される。
中田氏が2000年1月から2004年5月までのWildListを集計したところ,Main Listだけに記載されたウイルスは268種類。MainおよびSupplemental Listの両方に記載されたことがあるウイルスは391種類。Supplemental Listだけに記載されたのは1212種類だという。「これらを集計すると,1871種類がWildListに掲載されたことになる。アンチウイルス・ベンダーは数万種類検出できるというが,実際に検出する必要があるのは2000種類未満だ」(中田氏)
国内のウイルス届け出先機関として指定されているIPAによれば,1994年7月から2004年6月末までに国内ユーザーから報告されたウイルスは545種類だという。こちらはWildListとは異なり,変種/亜種を区別していない。変種/亜種を含めれば,もっと種類は多くなる。「変種/亜種が数多く出現する『W32タイプ(32ビットWindowsで動作するウイルス)』が83種類含まれていることを考えれば,出回っているウイルスの種類はWildListと同程度になるだろう」(中田氏)
実際には出回っていないウイルスを検出できても意味はない。アンチウイルス・ベンダーに求められるのは,「新しく出現したウイルスに,いかに早く対応できるかである」(中田氏)。とはいえ,各ベンダーの新種ウイルスへの対応時間を集計している「AV-Test.org」の情報によると「ウイルスの種類によって,対応時間が早いベンダーは異なる。『どのベンダーが一番早い』とは言えない」(同氏)。
新しく出現したウイルスへの対応に時間がかかるのは,ある程度仕方がない。技術によるウイルス対策は万全ではない。中田氏は,ユーザー教育の重要性を強調する。「企業ネットワークにウイルス対策ソリューションを導入していても,新種ウイルスが入り込むことを100%防ぐことはできない。だが,エンドユーザーがウイルスの危険性を認識していれば,たとえ入り込んでも感染を防げる。『信頼できないファイルは開かない』『ソフトウエアのセキュリティ・ホールをふさぐ』『ウイルス対策ソフトを適切に利用する』——といったウイルス対策のセオリーを,ユーザーにきちんと守らせることが最も重要なのだ」
(勝村 幸博=IT Pro)
