キヤノンITソリューションズ(キヤノンITS)は12月8日、PCなどの個々のエンドポイントの上で動作する総合セキュリティソフトの新版「ESET Smart Security V9.0」を発表した。個人向けには2016年2月から提供する。新版では、新しい脅威への対策として、ネットバンキングを保護する新機能を搭載したほか、ボットネット対策機能を強化した。
「ネットバンキングを狙った攻撃への対応が急務だった。従来も偽サイトに誘導するフィッシング攻撃には対策できていたが、正規サイトへのアクセス時にアカウント情報を盗まれないようにする機能を新たに搭載した」。キヤノンITSでプロダクトソリューション事業本部 プロダクト企画センターに在籍する山本昇氏は、新版の狙いをこう説明する。
新機能のネットバンキング保護は、ネットバンキング利用時に、キーボードの入力内容を暗号化してウェブブラウザに渡す機能だ。キーボードとウェブブラウザ間の通信を暗号化する形になる。これにより、キーボードの入力内容を盗み見るキーロガー型のマルウェアを無力化する(図1)。
あらかじめ登録しておいたネットバンキングのサイトにアクセスすると、暗号化機能が働く。暗号化機能が働いている最中は、ウェブブラウザ上にESETのマークが付くので、安全な状態になっていることが見て確認できる。同機能を利用できるウェブブラウザはFirefox 24以上、Internet Explorer 8以上、Chrome 30以上で、ウェブブラウザにプラグインを導入して利用する。
新版では、ボットネット対策も強化した。これまでもPCから外部への通信を監視することでボットを検出していたが、これを強化した。ボットの通信パターンを登録したデータベースと照合することで、通信のパターンがボットによるものかどうかを判断するようにした。
ESET Smart Securityは、エンドポイント向けの総合セキュリティソフトであり、ウイルス対策、迷惑メール対策、ホスト型ファイアウォール、外部デバイスの制御といったエンドポイントに必要なセキュリティ機能を一通り提供する。稼働OSは、Windows XP以降。
今後の展開として、クラウド対応の強化を図る。近い将来には、ESETをインストールしたクライアントPCを一元管理する管理サーバソフト「ESET Remote Administrator」(ERA)について、これをクラウド上で提供するサービス「クラウド対応ERA」(仮称)を予定している。
現状でも、マルウェアを検知するためのサンドボックス機能をクラウドで提供している。マルウェアの疑いのある怪しいファイル(検体)をESETのクライアントソフトからクラウドに転送し、クラウド上のサンドボックス上で動作させ、振る舞いを調べてマルウェアかどうかを判定する機能だ。同社はこれを「Cloud Malware Protection System(CMPS)」と呼んでいる。
開発会社のスロバキアESETで最高調査責任者(Chief Research Officer:CRO)を務めるJuraj Malcho氏は、CMPSの優位性をアピールする。「CMPSは、クラウド上だけで提供しているサンドボックスだ。サンドボックスを提供するベンダーとは異なり、オンプレミス用の製品を出荷していないので、攻撃者がサンドボックス対策のために購入して調べることができない」(Malcho氏)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」