「NOD32」のスロバキアESETに聞く、「ヒューリスティック検知に力を入れる理由」


 ESETというセキュリティベンダーをご存じだろうか。動作の軽快さに定評があるウイルス対策ソフト「ESET NOD32アンチウイルス」(以下、NOD32)や、統合セキュリティソフト「ESET Smart Security」などを提供しているスロバキアの企業で、国内ではキヤノンITソリューションズ株式会社(以下、キヤノンITS)が総代理店を務めている。今回は、来日したESETのインターナショナルビジネス担当上級副社長 Maros Mozola氏と、キヤノンITSの担当者に、製品の特徴や日本での販売戦略などを聞いた。

シグネチャによる検知の限界をヒューリスティックでカバーする

ESETのインターナショナルビジネス担当上級副社長 Maros Mozola氏
高い検出力は、第三者機関によっても裏付けされているという
シグネチャに頼らない検知を強化しているため、他社が対応していない時点からウイルスの検知が可能

 ESETの製品が市場で評価されている点は大きく2つ。そのうちの1つは「軽さ」で、OSやほかのアプリケーションへの影響を最小限に抑えて、軽快な動作を実現している。同社では検知アルゴリズム専門のチームがおり、最適化を10年かけて進めてきたとのこと。Mozola氏は「一番セキュリティがきつい設定にしても、PCが安全でかつ快適に動くことを示している」とアピールする。

 また高い検知率ということでは、「Virus Bulletin」誌の「ウイルス検出率100% AWARD」を最多受賞するなど、第三者機関からの表彰も数多く受けているが、これには他社と異なるアプローチを採用していることにも理由があるという。それは、ヒューリスティック検知に非常に力を入れていることだ。同社でももちろん、シグネチャによる検知を行ってはいるが、ヒューリスティック検知を重視することで、シグネチャが提供される前のウイルスに対しても、高い効果を発揮しているのだという。

 Mozola氏は、「他社では感染者が出て、検体を入手して定義ファイルを作って、というアプローチを通常行っているが、1日10万以上の新しいウイルスが誕生する今では、機能しなくなっている」とパターンファイルによるアプローチの限界を指摘。その上で、「ESET製品では、マルウェアが出現したその日からブロックできる」とアピールした。またパターンファイルの更新を頻繁に行うアプローチをなぜ採用しないのか、という問いに対しては、「毎時間アップデートしているようなベンダーがあるのは、検知をシグネチャに頼っているから。頻繁にパターンファイルを更新することで、テストする時間が十分にとれない、データベースが大きくなってしまう、という2つの問題がある」と回答し、自社のアプローチの優位性を主張する。

 ただし、ESETが力を入れているヒューリスティック検知では、シグネチャによる検知と比べて誤検知が多くなるというデメリットがあり、エンジンの精度向上はもちろん、各国の状況に応じたホワイトリストの更新なども必要になる。Mozola氏はこの点について「誤検知率は低いが対策は採っている。日本においても、キヤノンITSが欧州のラボに直接アクセスできる体制をとっており、検体を送ってもらえば、ホワイトリストにすぐ追加をしている。このように万一誤検知が起こってしまった場合の体制は整えている」と話す。

 この件については、キヤノンITS セキュリティソリューション事業部 セキュリティ企画部部長兼CMJ企画課課長の山本昇氏も、「低いとはいっても、ゲームなどを中心に誤検知はどうしても起こってしまうので、迅速な対応を心がけており、早いときには数時間で対応が完了している。特に企業では、独自に組んでいるExcelのマクロなどが引っかかってしまうことが多い。これはスロバキアであらかじめ予測しろといわれても難しいことなので、当社が間に入り、どれだけラグを短くできるかが今後の課題だ」と述べ、キヤノンITSとしてもサポートしていくとした。


日本でのビジネスは順調、今後は法人市場をより伸ばしたい

キヤノンITSのセキュリティソリューション事業部 セキュリティ企画部 セキュリティ企画課 広瀬和子氏

 国内でのビジネスについては、製品の特徴が評価されてか、順調に成長しているとのことで、Mozola氏は「2004年以降は上位4カ国の1つとなっており、日本市場は当社の売り上げの4.38%を占めている」と話す。またキヤノンITSのセキュリティソリューション事業部 セキュリティ企画部 セキュリティ企画課 広瀬和子氏は、「毎年、前年比で150%以上の成長を継続しており、2009年もここまでは順調」と好調ぶりをアピールした。

 使用されている分野としては、一般のPCへ導入されているのはもちろんのこと、薬局向けレセプトコンピュータにOEMされたり、コピー制御PC、歯医者向けシステムへキッティングされたりするなど、業務向けの専門機器へ導入されているケースもある。また、ネットカフェ向けシステム、リース/レンタルPCへのバンドルといった事例も生まれているという。

 また今後は、「大きなライセンス販売をした地域は、なぜか個人向けも伸びる傾向があるので、特に法人向けのビジネスを強化したい」(広瀬氏)とのこと。その際には、キヤノンITSの親会社であるキヤノンマーケティングジャパンの全国販売網も利用し、企業への拡販を進めるとした。

 法人ビジネスの強化を見据えてか、機能面でも、7月1日より主に法人向けに提供される最新版「ESET Smart Security V4.0」「ESET NOD32アンチウイルス V4.0」のライセンス製品において、管理機能が強化されている。具体的には、管理機能「ESET Remote Administrator」で旧バージョンも含めた複数バージョンの一元管理に対応したほか、各種通知を行うための通知マネージャー機能が追加されている。この通知はカスタマイズすることもでき、企業にあわせたメッセージを送れるという。さらに、クライアントに対してパターンファイルの配信などを行うミラーサーバー機能についても、全バージョンのクライアントサポート、ミラーリング状況の進ちょく確認機能追加、といった強化がなされいる。

 なお、ESETではクライアント向けのセキュリティソフト以外に、ゲートウェイやメールサーバー向けの製品なども提供しているが、キヤノンITSでは「すべてを取り扱う計画はないが、ゲートウェイなど一部は展開を検討はしている。顧客のニーズを見ながら検討していく」(山本氏)としている。




(石井 一志)

2009/5/22 18:05