多層的な防御でPCを守るセキュリティソフトがさらに進化 「エフセキュア インターネット セキュリティ 2011」

幅広いユーザ層が安心してインターネットを使うための機能の数々

 冒頭で書いたように、フィンランドではインターネットへの接続権が政府によって保証されている。これは裏を返せば利用者が非常に多いこと、また年齢層の幅も広いことを意味する。一部のパワーユーザだけが集中的にインターネットを利用しているのとは状況が異なり、未成年者でも安心して使える製品でなければ、フィンランドで受け入れられることは難しいというわけだ。

 フィンランドで改良を繰り返されてきた「エフセキュア インターネット セキュリティ 2011」は、強力なペアレンタルコントロールを装備している。ペアレンタルコントロールとは、年齢層ごとに有害とされるサイトを分類し、ユーザからブロックする機能だ。最近では小学生以下の子供がインターネットを利用することも珍しくはないが、うっかりアダルトサイトなどの有害サイトに接続してしまわないとも限らない。

 「エフセキュア インターネット セキュリティ 2011」のペアレンタルコントロール機能を用いてブロックしてしまえば、こうした事態は回避できる。未成年者がインターネットを利用する場合でも、親はつねに監視する必要がないというわけだ。ちなみに解除するには管理者用のパスワードが必要なので、パスワードが知られなければ、勝手に無効にされてしまう心配もない。

ペアレンタルコントロールがオンの状態で承認されていないサイトにアクセスしようとすると、このような警告が表示される。これは「チャイルド」の設定でアクセスした場合
ペアレンタルコントロールは、「ペアレント」「ティーンエイジャ」「チャイルド」の3モードで設定できる
「ティーンエイジャ」モードでは、ブロックするコンテンツを管理者が任意に設定可能

 一般的なペアレンタルコントロールは、インストール後に手動で設定するようになっているため、うっかりオンにするのを忘れてしまうこともしばしばだ。事実、セキュリティソフトを使い始めてからこのかた、こうした機能をいちども目にしたことがないユーザも多いのではないだろうか。設定画面の階層の深い場所、本気で使ってほしいとは思えないような場所にペアレンタルコントロールのメニューが配置されているセキュリティソフトも少なくない。

 その点「エフセキュア インターネット セキュリティ 2011」はインストール時にペアレンタルコントロールの設定をまとめて行うので、設定を忘れることがなく、またウィザード形式を採用しているため設定作業そのものも容易だ。有害サイトをブロックするのはもちろんのこと、利用時間についても設定できるので、未成年者が夜中にこっそり…も防げるというわけである。

利用可能な時間帯の設定も行える。これは利用可能な時間になっていないことを警告する画面
利用時間帯の設定画面。平日および週末それぞれで時間帯を設定できる
    
ペアレンタルコントロールの解除には管理者(ペアレント)のパスワードが必要になる
このほか「ブラウザ保護」をオンにしておくと、Google、Yahooなどの検索結果でリンク先が不適切と判定された場合は、リンクの手前に赤い警告マークが表示される

ローカルとクラウド、多層的なガードでPCを保護

 PCに悪影響を及ぼすサイトやプログラムは刻々と増加しており、それらのURLを入手してから都度対応していたのでは、そのスピードに追いつけない場合がある。そこで「エフセキュア インターネット セキュリティ 2011」はマルウェアの検出にあたり、ローカルのパターンファイルはもちろんのこと、クラウド上のデータベースを併用している。また、PCを未知のマルウェアから保護する技術「ディープガード2.0」をさらに進化させた「ディープガード 3.0」を採用することで、ゼロデイ攻撃からの防護を強化している。では、具体的な挙動について見ていこう。

 Windowsで実行ファイルが起動されると、まずはローカルのパターンファイルに照らし合わせ、既知の脅威が含まれるかをスキャンする。既知のマルウェアが探知された場合はファイルの実行がブロックされる。まずはこれが第一段階だ。

 脅威が探知されなかった場合、「ディープガード3.0」はファイル固有の識別子を作成してクラウド上に送り、過去に識別されたことがあるかを確認する。すでに「良性」もしくは「悪性」と識別されているファイルには、自動的に適切な処置が施される。ここでファイル自体が「良性」とも「悪性」とも識別されていない場合、クラウド上では、そのファイルがWindowsシステムなどの共通モジュールであるのかどうか、および、既に「良性」もしくは「悪性」と判断がついているファイルに関連したものであるのかといった情報も活用し、そのファイルの安全性に関する判断を行う。つまりローカルのパターンファイルだけでなく、クラウド上の最新のデータベースを最大限に有効活用することで、発見されて間もないマルウェアによるゼロデイ攻撃にも迅速に対応できるというわけだ。

もしここで過去に判定されたことがない「不明」なファイルだった場合、「ディープガード3.0」は行動分析エンジンを用いてファイルのチェックを行う。具体的には「ファイルが圧縮されている」「シグネチャがない」といったマルウェアにありがちな静的な特徴のほか、「そのファイルがほかの何名のユーザに使われているか」「そのファイルが初めて使われてからの時間」といった普及情報を用いたチェックが行われる。

 また、サンドボックス(仮想環境)を用いての実際の挙動チェックもあわせて行われ、これらによっても明確な分類ができない場合は、同社のセキュリティ研究所に送られ、アナリストによって手動解析が試みられる。このように「エフセキュア インターネット セキュリティ 2011」では、ローカルとクラウドを組み合わせ、リアルタイムの保護を実現しているのだ。

 ちなみにこの「クラウドの活用」は、昨今のセキュリティソフトのひとつのトレンドだが、すべてのデータベースをクラウドに依存する製品では、インターネットへの接続がない場合に検出力が低下しがちという欠点がある。例えば、USBメモリを経由したウイルスの感染に対して無力であるといった具合だ。その点、ローカルとクラウドを併用する本製品では、インターネットへの接続がない状況下でも、高い効力を発揮することが特徴だと言える。

ディープガードの設定画面。デフォルトで有効になっている
有害な可能性のあるプログラムを検知した際に表示されるアラート。許可もしくはブロックが選択できる
    
ディープガードが検知し、権限を与えたプログラムの一覧。自動的に判定されるものもあれば、先の画面のようにユーザが許可もしくはブロックを選択するものもある
ディープガードネットワークに参加すると、クラウド上にデータが送信され、サービス品質向上に役立てることができる

詳細なチューニングで、PCのパフォーマンスに対する影響を最小化

 セキュリティソフトでよく問題になるのは、PCの動作速度に与える影響だ。どれだけ優秀なセキュリティソフトであっても、PCの動作に大きな影響を与えることで、快適なPCの利用を妨げるようでは、ユーザの支持を得ることはできない。かといって軽快さを求めるあまりセキュリティレベルを下げてしまっては本末転倒だ。

 「エフセキュア インターネット セキュリティ 2011」では、システムパフォーマンスやスキャンのパフォーマンスについて、過去数世代の製品で大幅に改善され、軽快な動作を実現している。前述の「AV-Comparatives org」が2010年8月に発表したパフォーマンステストの結果では、アプリケーションの立ち上げ時間やファイルエンコードやインストール/アンインストールの速度において最高点に当たる「very fast」と評価され、トータルでも最高点の「Advanced+」の評価を得ている。テストの詳細は以下のURLで見ることができる。

【 AV-Comparatives - Independent Tests of Anti-Virus Software - Performance Tests 】
→ http://www.av-comparatives.org/comparativesreviews/performance-tests

 最新バージョンでは、新たに起動時間、アプリケーションの立ち上げ時間、使用感、ファイルの保存時間に対するインパクトの最小化といった点について、パフォーマンスのチューニングが行われている。この中には実ユーザから得られたフィードバックも含まれている。これにより、PCのパフォーマンスに対する影響の最小化という点では、従来バージョンをさらに上回る製品に仕上がっているというから心強い。

次ページ:ITリテラシーに依存しない、わかりやすいインターフェイス >>
インフォメーション
エフセキュア株式会社

アンチウィルス、ネットワーク・PDAセキュリティソフトの製品情報、最新ウィルス情報、試用版ダウンロード。

提供:エフセキュア株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部