定義ファイル使わない国産ウイルス対策ソフト、鵜飼裕司氏ら開発
フォティーンフォティ技術研究所の鵜飼裕司代表取締役社長。パッケージはサンプル |
株式会社フォティーンフォティ技術研究所は5月13日、国産の企業向けウイルス対策ソフト「yarai」を発売した。既存のセキュリティソフトのようにウイルス定義ファイル(パターンファイル)に依存せず、プログラムの挙動を監視するヒューリスティック技術を用いることで、未知のマルウェアを検知できるのが特徴。同社は、P2Pファイル共有ソフト「Winny」の脆弱性を発見した鵜飼裕司氏が代表取締役社長を務めている。
yaraiでは、4種類のヒューリスティックエンジンを搭載。既知・未知の脆弱性を狙う攻撃を防ぐ「ZDPエンジン」、プログラムを動作させずに分析する「Static分析エンジン」、仮想的な実行環境「Sandbox」上でプログラムを実行する「Sandboxエンジン」、プログラムのふるまいを監視して、不審なAPI呼び出しや他のプログラムへの侵入などを検知する「HIPSエンジン」を組み合わせる。これにより、悪意のあるプログラムを判定する仕組み。
yaraiが搭載する4種類のヒューリスティックエンジンの概要 |
ヒューリスティックエンジンを用いることで、パターンファイルでは対策が困難とされている、特定の企業・団体を狙う「標的型攻撃」や、未知の脆弱性を狙う「ゼロデイ攻撃」などを防げるのが特徴という。その反面、パターンファイルに依存しないため、WordやExcelのマクロウイルスなどの古いウイルスは検知できないこともある。そのため同社は、他社製品との併用を推奨している。
ヒューリスティックエンジンを含むyaraiのアップデートについては、数カ月に1回の割合で行う予定。万が一、プログラムの誤検知が大量に発生した場合には、誤検知を修正するためのモジュールを配信する。また、誤検知を防ぐために、企業で多く使われる商用ソフトのほか、「窓の杜」や「Vector」などからダウンロード可能なすべてのフリーソフト・シェアソフトについても「ホワイトリスト」として登録済み。誤検知が発生した場合には、ユーザー企業の各クライアント側でホワイトリストに登録することで対応する。
yaraiは企業向けにライセンス販売する。最低購入本数は5本で、1ライセンスあたりの価格は、PC台数が5~99台で9000円、 100~499台で8000円、500~999台で7000円、1000~4999台で5000円、5000~9999台で4000円、10000台以上で3000円。ライセンス期間は1年間。
対応OSはWindows Vista/XP。現時点では、トレンドマイクロやシマンテック、マカフィーの一部製品との併用を検証済みだ。
■日々発生する最新の脅威はパターンファイルでは防ぎきれない
フォティーンフォティ技術研究所は、世界中からマルウェアを収集するシステム「Origma」も運用している。鵜飼氏によれば、Origmaによって集められた最新のマルウェアの大半は、既存のウイルス対策ソフトで検知されなかったという。こうしたことから、同社で一からウイルス対策ソフトを開発するに至ったとしている。
「パターンファイルに依存するウイルス対策ソフトは既知の攻撃には有効でも、日々数千単位で発生する最新のマルウェアに対しては、無数のパターンファイルを用意する必要があるため防ぎきれない。一部の他社製品でもヒューリスティック技術を採用しているが、弊社の調査では最新のマルウェアを検知する割合は低かった。弊社はパターンファイルには依存せず、すべてのリソースをヒューリスティック技術に注いでいるため、技術的な優位性があると考えている。」
yaraiの名前は、同社の所在地が新宿区矢来町にあることに由来する。「yaraiの世界進出も視野に入れている。将来的には、サンフランシスコのシリコンバレーのように、矢来の認知度が上がってほしい」。
なお、同社は東京ビッグサイトで15日まで開催されている「情報セキュリティEXPO」に出展している。ブースでは、未知の脆弱性を狙うPDF ファイルがメールで送りつけられる標的型攻撃を想定したデモを実施。デモでは、このPDFファイルを実行すると警告が表示されるまでの流れを見ることができる。
yaraiの設定画面 | 未知の脆弱性を狙うPDFファイルがメールで送りつけられる標的型攻撃を想定したデモ。PDFファイルを実行したところ |
2009/5/14 12:24