Webrootがエンドポイント保護製品の新版リリース! 気になる変更点は?

ウェブルートは10月8日、エンドポイントセキュリティ製品の新版「Webroot SecureAnywhere 2014」を発表した。新版では、Macのサポートを強化したほか、UI改善、検出エンジンの刷新、フィッシング対策機能強化などが行われている。

本稿では、ウェブルートシニアセールスエンジニアの藤盛秀憲氏の話を基に、同製品の特徴を簡単に紹介しよう。

とにかく軽量! 北米シェアNo.1に

ウェブルートシニアセールスエンジニアの藤盛秀憲氏

Webroot SecureAnywhereは、米Webrootが提供するエンドポイントセキュリティ製品。以前は他社技術を使ったOEM製品として提供されていたが、米Webrootでは、買収した企業の技術をベースにマルウェア検出エンジンを自前で開発。名称は同じだが、中身はまったく異なる製品を2年前から提供している。

同製品の最大の特長は軽量であること。インストールファイルは700KB強、インストール後のプログラムファイルも4MB程度と非常にサイズが小さく、インストール作業もスキャニンング処理も数分で終えられるという。

「デモ用のノートPCで実行しても8900個のファイルを19秒でスキャンできる。昼食前にスキャンを実行したのに、帰ってきても終わっていないということはまずない。もちろんすべてのファイルをスキャン対象に入れているので、部分的にしか実行されずに重要なファイルが見逃されていたということにもならない」(藤盛氏)。

その軽量さが話題を呼び、Webroot SecureAnywhereは今年4月の調査では北米のコンシューマ市場で38%のシェアを獲得。シマンテック、マカフィー、カスペルスキーらを抜いてNo.1の座に着いたという。

クラウド型でリアルタイムに検知、25GBのオンラインストレージも

こうした軽量化を実現している要因が、クラウドベースのアーキテクチャである。

Webroot SecureAnywhereでは、パターンマッチングをやめ、ヒューリスティック検知を採用している。解析処理はクラウド側で実行しており、PC側の負担を最小限にしているために、「一般的なエンドポイントセキュリティ製品に比べて非常に高速に動作する」(藤盛氏)という。

また、常にクラウドに問い合わせるアーキテクチャのため、ゼロデイ攻撃にも対応可能。どこかで新種のマルウェアが発見されれば、その情報が全ユーザーに対して瞬時に適用される。このアーキテクチャはフィッシングサイト対策にも有効で、「追跡を逃れるために公開から24時間程度で閉鎖される、と言われる昨今のフィッシングサイトに対しても十分対応することが可能」(藤盛氏)という。

そのほか、Webroot SecureAnywhereでは、Windows PC、Mac、スマートフォンなどの各種端末をまとめて管理できるコンソールや、データのバックアップやファイル共有に使用できる25GBのオンラインストレージ、サービスのID/パスワードを記憶するパスワードマネジャー、なども用意されている。管理コンソールでは、スキャン状況の可視化やスキャンのリモート実行が可能なほか、スマートフォンの紛失に備えて所在地を表示する機能や大音量で(サイレンのような音を)鳴らす機能も組み込まれており、「家族全員の端末を管理するうえで重宝する機能が揃っている」(藤盛氏)。


Webroot SecureAnywhere 2014の管理コンソール。左は登録された端末の確認画面、右は各端末に対する遠隔実行画面

新版では、UI刷新、新検知エンジン搭載など

今回リリースされたWebroot SecureAnywhere 2014では、さまざまな部分で機能強化が行われている。その数はかなりの数に及ぶが、藤盛氏が強調したのは次の4点だ。

UIの刷新
フィッシング攻撃に対するリアルタイム防御
マルチプラットフォームサポート
新検知エンジンの搭載

UIに関しては、端末の状態に応じてトップ画面全体の色が変わるように変更された。以前から、危険なら赤色、疑わしければ黄色、安全ならば緑色と、一目でわかる表示方式を採用していたが、「起動画面から一段掘り下げなければ確認できない構造だった」(藤盛氏)という。対して新版では、起動した瞬間に3色のいずれかが目に入るUIになっており、端末の状態が確認できるようになっている。