アンチマルウェア製品で知られるKaspersky Labが、5月11~13日に東京ビッグシティで開催された「第7回情報セキュリティ EXPO」に単独でブースを設置、中小企業向けの新製品「Kaspersky Small Office Security」などの説明にあたった。同社製品の特徴や新製品を展開する背景について、Kaspersky Labs Japanマーケティング本部の長門慶悟氏に話を聞いた。
--Kaspersky製品の特徴を教えてください。
昨年末から、Gumblarなどのマルウェアが流行してきたことがあり、市場のセキュリティに対する注目度があがってきました。2009年は2.23秒に1件の割合で新種のマルウェアが発生するという状況があり、既存のマルウェア検出機構では対応しづらくなってきました。
弊社では、ウイルス検知のタイミングを重視した開発体制を敷いています。マルウェアが存在するようなサイトに接続された瞬間、スクリプトなどの処理が実行される瞬間、そこをすり抜け保存され攻撃をしかけようとする瞬間、あるいは最終的に攻撃を受けてしまった瞬間、といったように、タイミングごとに複数のレイヤーを設けていることが特徴です。
今回メインで展示しているKaspersky Internet Security 2010には、「MGS」と呼ばれるアプリケーションコントロール技術を採用しています。未知のウイルスが続々と登場する中で、どうしても防ぎきれなかったマルウェアの水際処理を担うことが目的の技術で、マルウェアが動き出そうとした瞬間、弊社がクラウド上に保有するマルウェア定義データベースに問い合わせを行ないます。
マルウェアを検知した場合、従来型の定義ファイルでは反映までに多少の時間を要しますが、MGSでは5分程度で完了します。
--Internet Security 2010の新機能は何でしょうか。
Internet Security 2010には、新たに「サンドボックス機能」を搭載しています。仮想化技術により、すべての処理が監視される隔離スペースをPC上につくり出すことで、安全な環境を実現するという技術です。アプリケーションはその中で実行されますので、外の物理メモリにはどのような場合でも被害をもたらさないことが可能になります。ユーザーはその存在を意識することなく、設定だけで利用できます。
--仮想空間をつくることで、オーバーヘッドは生じませんか。
わずかながらオーバーヘッドは生じますが、販売で提携しているジャストシステムが他社製品から乗り換えたユーザーを対象にアンケートを実施したところ、6割以上が「以前利用していた製品より動作が軽くなった」と回答しています。
--小規模事業所向けという位置付けのSmall Office Securityを国内向けに発売した背景について教えて下さい。
Small Office Securityの基本的な機能は、Internet Security 2010と共通ですが、中小企業やSOHOといった専任のセキュリティ担当者を確保できない環境向けに、従来のエンタープライズ向け製品をパッケージング化しています。
調査資料によれば、中小企業やSOHOに設置されているファイルサーバにマルウェア対策が施されているケースは少ないらしく、導入率は約50%程度とのことです。そこで、5PC+1サーバと10PC+1サーバ、そして5PC用の3種類という訴求しやすい価格帯のパッケージを用意しました。中小企業やSOHOであっても、ファイルサーバに取引先の機密情報が保存されているケースは多いはずですので、利用していただきたいと考えています。
