定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み

  • このエントリーをはてなブックマークに追加

 Kaspersky Labがモスクワで開催中の「International Press Tour」では、実質的な初日となる4日を「Business Day」と設定し、マルウェアの動向、同社の経営戦略、同社の防御技術の3つの側面について、それぞれ「New Dimension(新次元)」をキーワードに解説する、いわば基調講演を行なった。本稿では「防御技術の新次元」についての3本目の講演について紹介する。

定義ファイルによる保護を越えて

Nikolay Grebennikov氏 Nikolay Grebennikov氏

 Kaspersky Labの研究開発担当副社長(Vice-President, Research & Developmet)のNikolay Grebennikov氏は、「The New Dimensions in Technology: from counting malware to controlling applications(テクノロジーの新次元:マルウェアの数え上げからアプリケーションコントロールへ)」と題して講演を行なった。

 同氏はマルウェアの現状について、「2007年に発見された新たな独自のマルウェアは200万種だったが、2008年には1500万種に達すると見られている」ことを紹介し、「オンライン犯罪者は、従来のマルウェア検出手法をすり抜ける新たな手法の開発に注力している」と指摘する。

 この状況に対して、これまで一般的だったシグネチャによるウイルスチェックは100%の有効性を持ち得ず、新たな手法として提案されているものも、現状では効果を発揮しているとは言い難い。

 同氏は「ホワイトリスト方式(Whitelisting)は未だ未成熟な技術であり、クラウドコンセプト(In-the-cloud concept)は優れた『追加手段』に過ぎない。スピードコンセプト(Speed Concept)は重要ではあるが直接防御に関わる技術ではない」と語る。その上で、これらの技術は主要なセキュリティベンダー各社が最近強調している新しいコンセプトが増大する一方のマルウェアの、さまざまなバリエーションから効果的に防御するために役立つとは言えないという。

 一方、Kaspersky Labが「Kaspersky Internet Security 2009」で実装する新しいコンセプトを端的に表現すると、「アンチウイルスソリューションがどれだけの種類のマルウェアを知っているかが重要なのではなく、どのような種類のアプリケーションに対して、PC上での実行を許可するかが重要だ」ということになる。

  • このエントリーをはてなブックマークに追加