セキュリティ専門家によると、スパイウェアをはじめとする潜在的リスクをもたらす技術は、前年比50%から100%のペースで増大していると見られ、個人ユーザーおよび組織における重要課題として急速に浮上しています。スパイウェア対策技術を通じた対処が求められるなか、今回の取り組みにより、個別のソリューション導入を検討するユーザーの混乱を解消し、より適した製品購入を支援することが目指されます。
今日、製品テスト機関が公表するテスト結果や推奨製品の多くが、サンプルやテスト方法を明記しておらず、不十分なサンプル数に依存したテスト環境も多いのが実態です。そのため、スパイウェア対策製品ベンダーを比較する明確なベンチマークがなく、それぞれのユーザー環境に適した製品やソリューションに対する判断が難しい状況となっています。
Cybertrust社の独立部門であるICSA Labsのラリー・ブリドウェル(Larry Bridwell)は次のように述べています。「スパイウェアの発生源や対策製品の効果について、市場は大いに混乱しています。今回の合意は、この業界を成熟させるための重要な一歩となるでしょう。これにより、スパイウェアの氾濫に対して挑み、お客様をはじめすべての人により安全で効率的なオンライン環境を提供できるよう努めてまいります」。
今回の取り組みである、第三者評価機関の標準指標および共通サンプル規格の使用により、業界全体で同じ方法に基づく評価が可能となります。これにより利用者が、これまで測定困難であった特性を含め、それぞれのソリューションを明確に比較できるようになります。
また今後、参加企業のスパイウェア専門家がそれぞれの経験を活かし、脅威の命名規則、ベストプラクティスの情報共有、緊急情報配付ガイドライン制定などに向けたイニシアチブを推進します。この専門家グループは、Anti-Spyware Coalition(ASC)と密に協力し、ASC作成の定義に則して、調査ツールのガイドラインを策定していく予定です。なお参加メンバーの多くは、ASCにも積極的に関わっています。
このグループのスパイウェア対策技術のテスト方法およびベストプラクティスについては( (リンク ») )をご覧下さい。
●McAfee, Inc.
McAfee AVERT(r) Labsの営業担当ディレクター、ジョー・テラフィッチ(Joe Telefici)は以下のように述べています。「お客様のための活動に参加し、スパイウェアへの戦いに参加できることを嬉しく思います。ウイルス対策業界における、過去10年間を振り返ると、当社製品のさらなる改善、お客様へのさらなる安全の提供、また業界のさらなる強化が進んできたと言えます。協力が培われ、ウイルス対策製品のメーカーも当初より増えています」。
●Symantec Corp.
Symantec Security Responseの開発担当シニアディレクター、ビンセント・ウィーファー(Vincent Weafer)は以下のように述べています。「ウイルス情報の共有のために、これまで優れた業界プラクティスが確立されてきました。これは、インターネットセキュリティを専門とする企業間の効果的な協力がもたらしたものと言えるでしょう。スパイウェアのサンプルやスパイウェア対策ソリューションのテスト方法の標準化が、お客様の利益につながると考えています」。
●Thompson Cyber Security Labs
ロジャー・トンプソン(Roger Thompson)は以下のように述べています。「今回の取り組みは、素晴らしい発想に基づいた、なおかつ絶対的に必要な措置だと思います。テスト規格が確立されていなければ、ベンダーは利己的な主張をし、正当化のためのテスト機関を見つけることも可能です。こうした状況が一般消費者にとって大きなマイナスであることは、現状から明らかです。今後は、どの製品が機能し、どれが機能しないのか、見極める土台ができるでしょう。これにより、すべての製品がより強化され、より安全が強化されると期待しています」。
●Trend Micro Incorporated
Trend Microのセキュリティ・インテリジェンス・リサーチ・グループ担当ディレクター、ジョー・ハートマン(Joe Hartmann)は以下のように述べています。「スパイウェアは、ウイルスとはまったく別の種類の脅威です。一方で私たちは、ウイルスの脅威に対して長年にわたって戦ってきた経験から、多くを学んできました。この教訓を、激化するスパイウェアとの戦いにも有効活用できると考えています。スパイウェアの脅威は高まりつつあり、被害者も増えています。他のセキュリティリーダーと協力して研究を拡大し、迅速に対処し、防御を強化できるようにするのが、私たちの顧客基盤に対する社会的責任であり、国際社会に対するプロとしての責任でもあります」。
■ICSA Labsについて
ICSA LabsはCybertrust社の研究機関であり、セキュリティ製品に関する検証並びに認定を行っています。世界の主だった数百のセキュリティ・ベンダは、自社の製品の検証と認定をICSA Labsに依頼しています。セキュリティ技術に関わるユーザは、ICSA Labsの権威と製品の信頼性検証や認定基準に信頼を寄せています。ICSA Labsでは、アンチウイルス、ファイアウォール、IPSec VPN、IDSをはじめとする主だった製品の検証を行っています。
(リンク »)
■Cybertrust社について
Cybertrust社は、世界的な情報セキュリティのスペシャリストであり、企業や政府機関がリスクを顕在化しかつコントロールできるための専門知識やマネージドサービスとテクノロジーを提供しています。15年を超える経験をもとに、Cybertrust社は、アイデンティティ管理、脅威の管理、脆弱性の管理、コンプライアンス管理の4つの重要なセキュリティ分野に焦点をおき、セキュリティ・ライフサイクル全般にわたって包括的に取り組んでいる初めての企業です。情報セキュリティ製品の認定に関して世界的なリーダであるICSA Labs(r)(本部:米国バージニア州)や世界で30を越えるオフィスをはじめとするリソース、比類ないセキュリティに関する知識と経験をベースに、ビジネスを展開しています。Cybertrust社は、世界中における4,000を超える顧客にとって、情報セキュリティに関する信頼のおけるアドバイザです。
(リンク »)
■ビートラステッド・ジャパン株式会社について
2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダーUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。
電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社は、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。
さらに昨年6月に発表されたソフトバンクBBとの戦略的資本提携により、一層の事業拡大を目指してまいります。 (リンク »)
*記載されている会社名、製品名は、各社の登録商標または商標です。
■一般からのお問い合わせ先
ビートラステッド・ジャパン株式会社
Tel:03-6889-1575 Fax:03-6215-5266
E-mail:info@betrusted.co.jp
URL: (リンク »)
■報道関係者からのお問い合わせ先
ビートラステッド・ジャパン株式会社
広報: 森 龍一
Tel:03-6889-1577 Fax:03-6215-5266
E-mail:press@betrusted.co.jp
お問い合わせにつきましては発表元企業までお願いいたします。