前回、「カスペルスキー 2014 マルチプラットフォーム セキュリティ」概要を紹介してきたワケだが、今回はカスペルスキーがどのようにして我々のPCやスマートデバイスを数多の脅威から守ってくれるのか、その秘密について紹介していきたいと思う。「カスペルスキー」は"感染を駆除するのではなく、感染自体させない"というコンセプトのもと、多層防御で鉄壁の保護機能を提供しているのだ。ご存じの通り、最近の日本におけるセキュリティ状況は、悪化している。従来のようにパターンファイルでウイルスを捕獲するという簡単な仕組みではもはや完全には保護しきれない。 カスペルスキーでは、いくつにもわたる視点からそれこそ"多層的"にユーザーを守るセキュリティを提供している。
例えば、悪意ある者に攻撃の糸口を与えないよう保護してくれるのが「ぜい弱性スキャン」だ。読者のなかにも「ゼロデイ攻撃」などのキーワードを見聞きしたことがある方も多いかと思うが、OSやアプリケーションは完璧を期してローンチしても意外な部分に穴、いわゆる"セキュリティホール"が存在してしまう場合ある。最近では、日本のワープロソフトにぜい弱性が発見され、実際にそこを突いて悪意ある攻撃が仕掛けられたという報告もあるほどだ。
 |
「カスペルスキー」では、自身のPC環境にそういったセキュリティホールが存在しないかをチェックしてくれ、"ぜい弱性を突いた攻撃を受ける可能性を排除"してくれるというわけだ。さらに、ぜい弱性を突いた攻撃からの保護機能として、今回新たに「ZETA(Zero-day, Exploits & Targeted Attacks)シールド」という機能が追加された。この「ZETAシールド」は、もともと狙い澄まして特定の企業へ悪意ある行為を仕掛ける標的型攻撃を防ぐために開発された技術で、 法人向けのサービスで大いに成果を上げていたものだ。それが今回は一般ユーザーが手にする製品にも投入されたとあり心強い。ぜい弱性攻撃を受ける環境を作らせない「ぜい弱性スキャン」、さらに「ZETAシールド」によって、PCに持ち込まれた各種ファイルにぜい弱性を突いた攻撃を行う兆候が見られないか見張ってくれている。
仮に「ぜい弱性スキャン」、「ZETAシールド」をくぐり抜けたものがあったとしても、最後の砦として「ぜい弱性攻撃ブロック」機能が 配備されている。昨今のサイバー犯罪事情は昔と変わらず、常に攻撃側と守備側のイタチごっこ。しかし、最終的にぜい弱性を突いた攻撃を実行させず、未然に食い止めてくれるというわけだ。当然、ぜい弱性に関する防御のみならずショッピングモールやオンラインバンクを狙う悪質な攻撃からユーザーを守る「ネット決済保護機能」も搭載。そして アプリケーションをダウンロードする際にウイルスをブロックするしくみにも同様に"多層的防御"が提供されている。
多層的防御とは、 いくつもの要素が絡み合う複雑な攻撃が増加しているなか、セキュリティ対策を複数のレイヤーで施す仕組み。カスペルスキーでは、たとえば、金銭を狙うような重大な攻撃において活躍するネット決済保護機能でもこの多層的防御が使われている。
まず、本当に公式サイトなのかどうかを判定するフィッシング対策を提供し、偽サイトへの誘導を自動ブロックする。次に、通信レベルの安全性を担保するためのデジタル証明書の検証。さらに、ネット決済を行っているまさにその時のPCにぜい弱性が無いかを確認する。その上で、専用ウィンドウとバーチャルキーボードを用いて、ネット決済の保護を行うのだ。ここで挙げたものだけでも、5つの保護レイヤーに上るが、わずかの瞬間にこれらの保護を提供しているのだ。アプリをダウンロードする場合も同じだ。ホワイトリストで信頼できるアプリケーションのみ を選択。Webサイトの危険性の診断、アプリケーションの挙動の監視、万一改ざんされた場合のロールバックにより無かったことにできるなど、 多層的に保護しているのだ。
従来製品でもその実力を遺憾なく発揮したコンピュータウイルスやスパイウェアへの対策も万全を期している。従来のウイルス定義ファイルや 、ふるまい検知技術に加えて、最新のクラウド技術を組み合わせた「ハイブリッドプロテクション」を採用。ファイルスキャンやメールスキャンといったお馴染みのものから、各種インスタントメッセンジャーでやり取りする内容 に悪意あるWebサイトへ誘導するリンクが記載されていたとしてもアクセスしないよう防いでくれるものまで、家族様々な利用シチュエーションに応じたプロテクションを提供してくれている。
他にも、ネットワーク監視機能など充実した機能が盛り込まれているのだが、ズラズラっと技術解説的内容が続き「?」と頭にクエスチョンマークが浮かんでしまっても大丈夫。この「カスペルスキー」は、それらの難しい技術を一切意識すること無く利用できるので安心して欲しい。
さて、ここからは実際にWindows版「カスペルスキー」を利用してその使い勝手をご紹介していこう。PCが安全に保護された状態か否かは、「カスペルスキー」の基本画面に記されているが、何か新たにプログラムをインストールした、友人から写真や文書などのデータを受け取ったなど、PCの利用に応じて情況は刻々と変化していくもの。そこで、「スキャン」を行えば、自身のPCに脅威は存在しないかをカンタンにチェックできる。
 |
基本画面を見ればPCの健康状態が一目瞭然 |
 |
時と場合に応じて使い分けることのできるスキャン。定期的に完全スキャンを実行するとより高い安全性を確保できるだろう |
 |
PCにリムーバブルメディア (例えば、USBメモリなど)が挿入されると、自動でこのようにアラートが表示される。こういった細やかな心遣いが嬉しいところ |
また、インターネットでもっとも多い利用シーンとしてWebブラウジングが挙げられると思うが、その点においても安全な環境を提供してくれている。「カスペルスキー」を導入した際に含まれている各種プラグインを有効化すれば、例えばGoogleで調べ物をしていても、うっかり危険なWebサイトへアクセスしないよう気が配られている。オンラインバンキングや各種クラウドサービスなどで、IDとPASSWORDを入力しなくてはならない場面においても、入力した情報が漏洩することがないよう保護してくれるから安心だ。
 |
ご覧のように、検索結果の右に緑色のアイコンが表示され、「カスペルスキー」が安全か否かをサジェストしてくれる |
 |
また、ご覧のようにパスワードを入力しなくてはならない場面でも、「カスペルスキー」が入力した情報の漏洩に対処していることが窺える。もちろん、バーチャルキーボードも利用してより安全性を高めることも可能だ |
今後、子供が大きくなりPCを利用するようになると、心配のタネが増える。そんな親御さんの心配を軽減してくれるのが「保護者による管理」だ。PCを利用できる時間の設定やWebブラウジングでアクセスできるコンテンツの制限、PCへのソフトインストールやダウンロードの制限など多岐に渡る設定が可能なので、最愛の我が子をサイバー犯罪の脅威から守ることができるのだ。
 |
 |
「保護者による管理」から、コンピューター、アプリケーション、インターネットなど、こと細かく管理することが可能。愛する我が子を脅威から守るのは親として当たり前だ |
|
 |
PCの使用時間を制限することもできるが、さらに、インターネットの使用時間を制限することも可能。子供の年齢や環境に応じて制限するといいだろう。(Windowsに付属するファミリー セーフティではPCの時間制限までしかできません) |
 |
また、筆者自身もっともリスクが高いと感じるWebブラウジングにおいても、ご覧のようにアクセスをブロックするWebサイトを細かく設定できるのが嬉しい |
一般ユーザーには難しい「ぜい弱性」や「ゼロデイ攻撃」といった悪意ある者たちが巧妙に仕掛けてくる攻撃も、「カスペルスキー」であれば意識することなく、カンタンに防ぐことができる。しかも、自分のみならず、妻や恋人、愛する我が子までとくれば、これは一家の大黒柱にとって鬼に金棒ではないだろうか。次回は、昨今脅威が爆発的に増加しているAndroid端末で「カスペルスキー」はどのように我々を守ってくれるのか、実際に体験しながら探っていこう。
