主要セキュリティ・ベンダーのクラウド型セキュリティに対する取り組み

Panda Security - すでに3年のクラウド対応の実績

Panda Securityは、日本市場ではまだ知名度が高くはないが、ヨーロッパ市場では高く評価されているセキュリティソフトウェア・ベンダーであり、「市場に初のクラウド型アンチウィルスを提供した」企業だという。

同社のセキュリティソフトウェアは、「コレクティブ・インテリジェンス(Collective Intelligence)」と呼ばれるクラウド型の手法を中核技術に据えている。同技術は2006年末頃から限定されたユーザーを対象に提供が開始されており、すでに3年以上の実績を積んでいる。

コレクティブ・インテリジェンスは、「コミュニティからのデータ収集(Collection of data from the community)」、「データ処理の自動化(Automated data processing)」、「抽出されたナレッジの提供(Release of the knowledge extracted)」の三本柱から成る技術だ。

具体的には、ユーザーの端末で検出された新たな攻撃手法やマルウェアの発生情報が自動的にクラウド側に送られ(Collection of data from the community)、その詳細が自動的に解析されて(Automated data processing)、他のクライアントに自動的に配布される(Release of the knowledge extracted)、という流れで、ある端末が攻撃を受けると即座に全世界のユーザーの防御が強化される。

トレンドマイクロ - 2010年版製品からクラウド対応に

トレンドマイクロのクラウドへの取り組みは、「Webレピュテーション」、「Emailレピュテーション」、「ファイルレピュテーション」の3つを組み合わせて複合的な判断を行う点が特徴だ。例えば、「ウイルスバスター2010」では、「スマートプロテクションネットワーク」という名称でクラウド型の保護機能が提供されている。

ただし、同製品では、クラウド上で評価を参照するのはWebレピュテーションのみとされており、現時点では3種の情報すべてがクラウド上で参照できるようにはなっておらず、対応状況にはバラツキがあるようだ。

日本でメジャーなセキュリティ・ベンダーの中では「クラウド」というメッセージを前面に打ち出している同社だが、ウイルスバスター2008でまずWebレピュテーション機能を実装し、最新版の2010でスマートプロテクションネットワークに進化したという形になっており、クラウド関連の機能は実質的には2010からの新機能となっている。

シマンテック - 現時点では既存技術による防御が主力

買収を重ね、統合セキュリティ・ベンダーとして地位を確立しているシマンテックだが、クラウド型防御に関してはやや取り組みが遅れている感がある。

最新版の「Norton 2010シリーズ」では、「ノートン コミュニティ ウォッチ」に登録されたユーザーからの情報提供に基づく「レピュテーション技術」を、「ファイル インサイト」、「ダウンロード インサイト」。「インサイト ネットワーク スキャン」といった「ノートン インサイト技術」に活用されていると説明されている。

しかし全体的には、従来通りのPC上での保護技術を中核として、補完的にクラウド型の防御も採り入れ始めた段階のように見えるのは否めない。

Web上サイトを見るかぎり、「クラウド」という用語自体がほぼ見当たらないこともあり、現時点ではクラウド対応を積極的にうたう方向ではないようだ。むしろ、これまで使われてきたパターンファイル/シグネチャによるマッチングと、同社が強みを持つビヘイビア検出(SONAR2)技術を強化していくことで十分な保護を実現していくという方向性を打ち出していると言える。

マカフィー - 企業とSaaSベンダーにクラウド型製品を提供

マカフィーは、日本市場の個人向けパッケージ製品ではあまり目立たない存在となっているが、企業向けのセキュリティソフトウェア・ベンダーとしては世界市場で大きな存在感を持つ。

同社のクラウド型のセキュリティ製品としては、SaaS(Security as a Service)型の「McAfee Total Protection Service」が挙げられる。同製品は、あらゆる規模の企業を対象にしたクラウド型セキュリティ・サービスだ。同サービスはエンドポイントの防御、Webサイトの保護、脆弱性診断を提供する。

また、クラウド運営事業者やSaaS事業者向けのサービスとして、「McAfee Cloud Secure Program」が発表されている。このように、ユーザーが使用するエンドポイント(PC)にクラウド型防御を提供するだけでなく、クラウド運営者向けに「クラウドを防御する」セキュリティ・ソリューションも提供しているがユニークだ。

同社はクラウド型セキュリティに対する積極的な取り組みが感じられるセキュリティソフトウェア・ベンダーの1つだが、企業向け製品が中心で、個人ユーザー向けの製品は相対的に手薄に感じられる点が少々残念なところだ。現在個人ユーザー向けパッケージ製品「McAfee インターネットセキュリティ2010」では、クラウド型防御について触れられていない。

カスペルスキー - クラウド型防御を開始も特にアピールはせず

主に個人ユーザー向け製品での検出能力の高さに定評があるカスペルスキー。同社はクラウドを前面にアピールしていないが、「カスペルスキーセキュリティネットワーク(KSN)」を実装しており、ユーザーから提供された情報をサーバに蓄積し、それを他のユーザー向けに提供することで防御を強化している。

KSNは2009年版から実装されているが、2009年の時点では、未参加がデフォルト設定だったようで、参加ユーザー数はあまり多くなかったという。一方、2010年版からはデフォルト設定でKSNに参加するようになったため、一気に参加ユーザー数が増加して実用性が高まっているようだ。

KSNは実質的にはクラウド型防御なのだが、同社では「必要に応じて利用するさまざまなセキュリティ技術の1つ」というスタンスを維持しており、積極的にクラウド型防御をアピールすることはしていない。

　　　　　　　　　　　　　＊　　　　　　　　　　＊　　　　　　　　　　＊

こうして各社の対応を見てみると、対応時期の違いによる機能実装の差があるのは確かだが、「自社製品ユーザーをネットワーク化し、個々のPCで得られた攻撃情報を中央で集約して防、御機能強化のために活用する」という手法の有効性は、各社認めていると思われる。

従来型のパターンファイル/シグネチャによるマッチング技術や、PC上で実行されるソフトウェアの挙動を監視して危険な動作をブロックするビヘイビア検出の技術が、今後も使われ続けることは間違いない。しかし、これらに加えてクラウド型防御にも取り組まないと、今後セキュリティソフトとして十分な有効性を発揮できないと言っても過言ではないだろう。少なくとも、現時点での各社の対応状況から見ても、クラウド型防御技術に対応しないという選択肢はすでになくなっていると言える。