Special Issue
エフセキュア、未知ウイルスの高い検知率が魅力のクラウド型セキュリティソリューション「PSB」
2016/07/29 19:55
エフセキュアが自治体や中小企業に向けて提供するクラウド型セキュリティソリューション「プロテクション サービス ビジネス(PSB)」。ユーザーだけでなく、販売パートナーからも高く支持される理由は、第三者機関に評価された未知のウイルスに対する高い検知率に加え、階層管理に対応した管理ポータルにある。高い検知率を支える技術力と機能について、神田貴雅・プロダクトグループ部長に聞いた。
エフセキュアは、ウイルス対策製品で数多くの業界初となる技術を提供してきた。マルウェア対策として最近、注目されているサンドボックスをはじめ、ルートキット検知、モバイルデバイス向けアンチマルウェア、ヒューリスティックスキャン、マルチスキャンエンジンも、すべて同社がいち早く製品に搭載した技術だ。このほかにも、ポリシーベースの管理ツール、パッチマネジメント機能の標準搭載など、ユーザーの使い勝手を高める機能も先駆けて提供し、高く評価されている。
同社の技術力は第三者機関のテストでも実証されている。独のAV-Testが実施しているウイルス対策ソフトの評価テストで、2011年から4年連続のベスト・プロテクション・アワードを受賞した。これは史上初となる快挙である。「さまざまなウイルス対策ソフトが出回っているが、その性能には意外と大きな差がある。とくに、その差が顕著に出るのが未知のウイルスの検知率だ。AV-Testにおいて、エフセキュアは未知のウイルス検知率が他社を圧倒的に上回っている」と神田部長は強調する。
PSBに搭載される「ディープガード」の検査は次のようなものだ。第1段階は、オンラインのレピュテーションサーバーに情報を問い合わせて、ホワイトリスト、ブラックリスト、不明の3種類に分類し、ブラックリストにあるものをブロックし、不明なものサンドボックスに送る「レピュテーション」。次に、プログラムを実行する直前に隔離した安全な領域で実行することで挙動を確認。危険な挙動/安全な挙動/中間の3段階で評価し、危険な挙動をブロックする「サンドボックス」。そして、「サンドボックス」の評価で実行が許可されたファイルの実行中プロセスを監視して、危険な挙動を行おうとした場合にブロックする「振る舞い検知」。これら3段階のチェックを行うとともに、後半の2段階ではプログラムの挙動そのものを調べることで、未知のウイルスを高い精度で検知するのだ。
最近、ネットワーク型サンドボックスが注目されるが、同製品は基本的に検知が目的で、マルウェアの駆除やブロックはしない。また、時限爆弾型や潜伏期間が長いマルウェア、添付された暗号化ファイルへの対策に弱点がある。そこを「ディープガード」は確実にカバーしてくれる。
「ディープガードは、NHIPS(ネットワーク機能を有するホスト型IPS)として動作するので、チェックに要する時間が短縮でき、動作も軽い。また、情報の共有化(レピュテーションネットワーク)を実現していることも大きな特徴で、新たな脅威を発見すると、エフセキュアのセキュリティ研究所で解析され、全世界に展開するエフセキュアのレピュテーションサーバーにわずか60秒で通知され、脅威が共有される」と神田部長は語る。
また、PSBが提供する管理ポータルは、マルチプラットフォームに対応。単一コンソールから、すべてのエンドポイントに対して、インストール・設定・管理・モニタリングの作業が実行できる。管理は3階層で、支店、海外拠点といった多拠点の一元管理も可能だ。
この管理ポータルは、エフセキュアの販売パートナーが、その先の2次店やエンドユーザー管理に活用することもできる。
「エフセキュアの管理ポータルは、顧客のアカウントとライセンスをすべて管理でき、アカウントの付与、セキュリティ・ライセンス管理の制御が可能で、リアルタイムで同期される。パートナーの方々は、ライセンス更新やセキュリティに関するコンサルティングなど、ビジネスの提案をタイミングよく訴求することができる」と神田部長。
さらに、同社では新サービスとなるネットワークのぜい弱性管理ソリューション「F-Secure RADAR」を、10月をめどにスタートする。これは、三つのスキャン技術でぜい弱性を検査し、結果をレポート化することで、現状把握とセキュリティ強化に役立ててもらうというサービスだ。クラウド/オンプレミスの二つの形態で提供する。
「これからもパートナーの方々のビジネス拡大につながるサービスを提供していく。ぜひ、当社の今後の取り組みに期待してほしい」と神田部長はアピールする。
業界初の先進技術を投入、未知のウイルス検知で最高評価
同社の技術力は第三者機関のテストでも実証されている。独のAV-Testが実施しているウイルス対策ソフトの評価テストで、2011年から4年連続のベスト・プロテクション・アワードを受賞した。これは史上初となる快挙である。「さまざまなウイルス対策ソフトが出回っているが、その性能には意外と大きな差がある。とくに、その差が顕著に出るのが未知のウイルスの検知率だ。AV-Testにおいて、エフセキュアは未知のウイルス検知率が他社を圧倒的に上回っている」と神田部長は強調する。
3種の検査で未知のウイルスを確実に検知
エフセキュアがこれほど高い検知率を達成できる理由は、3種類の検査を実施する「ディープガード」技術が挙げられる。PSBに搭載される「ディープガード」の検査は次のようなものだ。第1段階は、オンラインのレピュテーションサーバーに情報を問い合わせて、ホワイトリスト、ブラックリスト、不明の3種類に分類し、ブラックリストにあるものをブロックし、不明なものサンドボックスに送る「レピュテーション」。次に、プログラムを実行する直前に隔離した安全な領域で実行することで挙動を確認。危険な挙動/安全な挙動/中間の3段階で評価し、危険な挙動をブロックする「サンドボックス」。そして、「サンドボックス」の評価で実行が許可されたファイルの実行中プロセスを監視して、危険な挙動を行おうとした場合にブロックする「振る舞い検知」。これら3段階のチェックを行うとともに、後半の2段階ではプログラムの挙動そのものを調べることで、未知のウイルスを高い精度で検知するのだ。
最近、ネットワーク型サンドボックスが注目されるが、同製品は基本的に検知が目的で、マルウェアの駆除やブロックはしない。また、時限爆弾型や潜伏期間が長いマルウェア、添付された暗号化ファイルへの対策に弱点がある。そこを「ディープガード」は確実にカバーしてくれる。
「ディープガードは、NHIPS(ネットワーク機能を有するホスト型IPS)として動作するので、チェックに要する時間が短縮でき、動作も軽い。また、情報の共有化(レピュテーションネットワーク)を実現していることも大きな特徴で、新たな脅威を発見すると、エフセキュアのセキュリティ研究所で解析され、全世界に展開するエフセキュアのレピュテーションサーバーにわずか60秒で通知され、脅威が共有される」と神田部長は語る。
「ディープガード」による3種類の検査
パートナーにもメリットが多い階層型の管理ポータル
セキュリティを高レベルで維持するにはウイルス対策製品の導入だけでなく、利用しているソフトウェアを常に最新状態に維持することが不可欠だ。これも、PSBに標準搭載されたソフトウェアアップデータ(パッチマネジメント)機能を使えば、OSやアプリのアップデートのパッチ適用状況を可視化し、確実に適用させることができる。また、PSBが提供する管理ポータルは、マルチプラットフォームに対応。単一コンソールから、すべてのエンドポイントに対して、インストール・設定・管理・モニタリングの作業が実行できる。管理は3階層で、支店、海外拠点といった多拠点の一元管理も可能だ。
この管理ポータルは、エフセキュアの販売パートナーが、その先の2次店やエンドユーザー管理に活用することもできる。
「エフセキュアの管理ポータルは、顧客のアカウントとライセンスをすべて管理でき、アカウントの付与、セキュリティ・ライセンス管理の制御が可能で、リアルタイムで同期される。パートナーの方々は、ライセンス更新やセキュリティに関するコンサルティングなど、ビジネスの提案をタイミングよく訴求することができる」と神田部長。
さらに、同社では新サービスとなるネットワークのぜい弱性管理ソリューション「F-Secure RADAR」を、10月をめどにスタートする。これは、三つのスキャン技術でぜい弱性を検査し、結果をレポート化することで、現状把握とセキュリティ強化に役立ててもらうというサービスだ。クラウド/オンプレミスの二つの形態で提供する。
「これからもパートナーの方々のビジネス拡大につながるサービスを提供していく。ぜひ、当社の今後の取り組みに期待してほしい」と神田部長はアピールする。
.jpg)
「PSB」の管理画面
- 1
関連記事
エフセキュア、本社の新社長兼CEOにサム・コンティネン氏が就任
エフセキュア、「Freedome for Business」を50%以下の特別価格で提供
エフセキュア、ガートナーのマジック・クアドラントでVisionaryに選定
エフセキュア、アンチウイルスLinuxゲートウェイ製品の最新版
