世界に認められた 新発明レベルのアーキテクチャの秘密を暴く!(1/3)


by Hide

ウェブルートでは、本年6月にコンシューマ版、9月より企業向けのマルウェア対策ソリューションを提供開始しました。「マルウェア対策なんてみんな同じ」「有名ベンダーの物をとりあえず入れておけばOK」「どれもお守りくらいにしか効かない」というような声も聞こえてくることも確かです。しかし、違うのです!
私たちが提供を開始した「ウェブルート セキュアエニウェア」シリーズは今までのアンチマルウェアソリューションの常識を尽く覆し、本当に効果のある有効なツールとしてご提供できると確信しています。
この素晴らしいアーキテクチャを是非知っていただくために、このブログにて数回にわたり「全く新しいマルウェア対策」のベールを剥がし、今までとは何が違うのかを明らかにしてゆきたいと思います。

たった一度の判別チャンス

人生において一度しかないチャンスは絶対に逃さない方が良いと思います。(当たり前ですね)が、もしそのチャンスを逃したとしても、やり直しが効くのであればそれに越したことがないでしょう。

セキュリティ対策も、万が一の時に保護ができるように厳重に対策し、「その時」が起こっても被害は最小限にしておく必要があることは言うまでもありません。しかし、マルウェアやウイルス対策において「やり直し」が効くとしたらどうでしょうか?

え?どういう事?という声がきっと上がっていることだと思いますが、つまりこういう事なのです。

アンチマルウェア(アンチウイルス)製品は、マルウェアが「侵入しようとしたとき」に検知して、ブロックの上感染を起こさない様にする、という動作が一般的ではないかと思います。すなわち、この検知は1度きり、ワンチャンスでの検知という事になります。

つまり、マルウェアが侵入してこようとしたときに対策ソフトウェアがその「マルウェア」を「知っている」ことが検知できる条件になります。もし、その時点でその「マルウェア」を「知らなかった」時には「見逃して」しまう事になるわけです。
なぁーんだ、当たり前のことじゃない?と思われるかもしれませんが、これは非常に重要です。

対策ソフトウェアがマルウェアを「知らない」という事を無くすために、つまりマルウェアを検知するための「定義ファイル」とか「パターンファイル」とか「シグネチャ」と呼ばれているマッチングリストを常に最新のものにしなさい、と口を酸っぱくしながら言い続けている原因はここになります。
つまり、「なるべく最新の情報で検知できるようにする」ことによって「一度きり」での検知の確率を上げようとしているという事になります。

しかし、昨今のマルウェアの激増(ちなみにウェブルートでは1日に約5万個の新規マルウェアを検知・分類しています。)によって、定義ファイルをいくら短時間でアップデートしても検知できないマルウェアが発生してしまうという事は自明の理です。

マルウェアの爆発的増加には、定義ファイルをできるだけ短い期間でアップデートして更新することによって対応する・・・これでは力を力で封じようとしている事と変わりがなく、まさにイタチごっこの様相を呈していると言っても過言ではないでしょう。

マルウェア対策各社も、実はこれに気が付いているのですが、有効な対策が見いだせていないという事が真実ではないでしょうか。一部では「クラウド」に定義ファイルを配置してその対策になる、と言っていますが、正直これだけでは片手落ちという所でしょう。所詮は定義ファイルがネットワークに置いてあり、更新の手間が無く適時アップデートできているという事だけですので。

このように、今までの対策ソフトウェアは「知らない」ことが無いようにする、という事を重点に考えられてきました。つまり、「一度きり」のチャンスに対してできる限り「知っている」事を増やすことによって対策の精度を高める、ということが基本の考え方になります。

ここで、少し考え方を変えてみましょう。「一度きり」を変えるためにはどうすればいいでしょうか?つまり、「一度きり」を後で「やり直しできる」ようにするためにはどうすればよいのでしょうか?

これには2つのキーワードが必要になってきます。それは、

「知らないことを知っている」
「漏れや横取りを許さない」

この2つを実現できれば、「一度きり」を変えることができるのです。

長くなってしまいましたので、今回はここまでにしたいと思います。次回は、一度きりを変えるための2つのキーワードの内、「知らないことを知っている」という事についてお話ししたいと思います。それでは、また!


wordpress blog stats