編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1) - (page 3)

吉澤亨史 山田竜司 (編集部) 怒賀新也 (編集部)

2015-11-02 12:00

 ――ウイルス対策が次のフェーズに来ている中で、各社の解決策の方向性を教えてください。

外村氏 方向性は非常に多岐にわたると思いますが、今のエンドポイントのつながりで言うならば、従来のアンチウイルスソフトの意味がなくなったわけではなく、例えば「センサ」としての価値は非常に高いと思います。

 繰り返しになりますが、今後は多層防御だと思います。それは、層が多層なのかポイントが多いのか、いずれにしてもいろいろな形でカバーしあうという形だと思います。

 そのときに共通して言えることは、さまざまなところにセンサがあり、それぞれきちんと反応していることが絶対的に必要だと思います。その反応したものを合わせて、何が起きているのかを理解していかなければなりません。

 先ほど染谷さんがおっしゃっていたように、ひとつのところをひとつで何かを解決できるということではもうなくて、そうするとシステム全体として、"センサ”がさまざまに存在し、そこから(アラートが)上がってくるものをきちんと理解する。大きな方向感で言うと、セキュリティはこの方向に行くのではないかという気がします。


ブルーコートシステムズ エンタープライズ・ソリューションズ・アーキテクト 村田敏一氏
特に危機管理が重要な金融機関や、製造業・官公庁などを中心とした顧客企業・組織をサイバー攻 撃の脅威から守るための対策やソリューションを提案している

村田氏 私も方向性は多層防御だと思っています。ネットワーク関連の顧客を見ていると、マルウェアに感染させるような悪性のウェブサイトにアクセスしてしまうケースが多いのです。そこでわれわれのアプローチは、まず最初にURLベースでマルウェアに関係するものを見つけ出して遮断します。そしてそれをすり抜けてきたものに対して、通常であればアンチウイルスでスキャンをかけます。

 しかし、すり抜けてくるファイルが多いので、われわれは「ホワイトリスト」を作成して顧客に送付しています。これは、確実に無害であるというファイルを専門に収集しているプロバイダーから、数百億くらいのデータをもらいチェックして確実に無害と判断したものを顧客に送るというものです。そして、リストに入っていないファイルが検出されたときに、初めてアンチウイルスのエンジンでスキャンをかけます。

 スキャンは複数のベンダーのアンチウイルスエンジンを使っており、各エンジンの特性に対応しています。それさえもすり抜けてくるものは、サンドボックスで悪意のあるものかどうかを判断します。

 複数ベンダーのテクノロジを利用するという考え方はサンドボックスも共通です。われわれはアンチウイルスとサンドボックスのその後、セキュリティアナリティクスにより、入ってきてしまっているものをネットワーク上で見つけ出すサービスをご提供しています。「入ってくるところ」「出て行くところ」「すでに入っているもの」これらをマルチレイヤで見つける仕組みを提供しているところが特長です。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]