シグネチャだけではない
――先日、Symantec幹部が「ウイルス対策ソフトはウイルスをすでに半分以上も検知できていない」というような趣旨で語り、業界内で以前から指摘されていた「シグネチャベースのウイルス検知には限界にある」ということを公式に認めたということで波紋を呼びましたが、この発言をどのように思いますか?
Raska このような発言を業界のリーダーから受けたということは深刻な問題と認識し、ESETとしてもコメントを発表しました。例えば、Appleが「携帯電話は死んだ」とかBMWが「クルマというのはもう終わったんだ」というようなことを言えば、非常に大きな反響を及ぼすということと同じです。そのようなことをSymantecの幹部が語ったというのは遺憾です。
実際、そのような発言があったために、こうした質問を受けるわけですし、他でも大きな反響がありました。そこで、われわれとしても、こうした発言に対して反論があります。
ウイルスに対してはシグネチャベースの対策しかしてこなかったというわけではありませんし、数年来、ヒューリスティックなどさまざまな高度な技術を投入してウイルス対策を行ってきました。
マルウェアの数だけ見ると、急速に拡大しているというのも確かですし、そうした発言があったために保護をかけないのかということにもなりません。だからこそエンドポイントを保護していくことが重要で、その措置をしなければ、いくらでも落とし穴というのが、これからもできてしまいますので、やはり保護が必要だと思っています。
こうしたことをわれわれは公式には言っているわけですから、今回の件はもしかするとPRの目的があってそのような発表をしたのかもしれませんが、それに対して、われわれははっきりと反対意見を表明したいと思います。
ESETの製品について言うならば、ウイルス対策業界で最も権威のある研究機関である英国のVirus Bulletinで10年以上にわたってナンバーワンの評価を得ていますので、われわれとしてはウイルスを見落としたということはありませんし、われわれの製品を使っていただければユーザーは安心していただけると思っております。
――立て続けにHeartbleedやStruts、Internet Explorerの脆弱性が明らかになり、いずれも大きな話題となりました。こうした状況をどう捉えられ、どのように対応されているでしょうか?
石川 HeartbleedはOpenSSLの問題ですね。Strutsは日本でも影響度が高く、IPAからも注意喚起が発表されました。これらは確かに深刻な状態でありますが、ESETでも対応できるところは対応できると思います。
やはり必要なのはパッチです。パッチというのが意外に当たってないんです。HeartbleedはFacebookやYahooでありましたが、すぐパッチを当てるという形を取りました。でも、私が思うには一番は教育だと思います。そうした情報源を常に見て、何かあったらすぐにパッチを当てること。うちは大丈夫だろうと思ってると、後で酷い目に遭います。