BtoBレベルの"次世代"セキュリティ対策を家庭でも実現する方法

既報の通り、マイナビは3月15日(日)、秋葉原UDX(東京都千代田区)にて「PCを本当に快適にするセキュリティ講座」を開催する。同イベントでは、ハミングヘッズ 顧問 石津広也氏が、なぜ同社のセキュリティ対策製品「DefensePlatform」(以下、DeP)が最新のサイバー攻撃に対して有効であるのかを詳しく紹介する予定だ。本稿では、"一歩進んだユーザー" に向けた石津氏のセッション内容をあらかじめお伝えしよう。

技術も使い勝手も - セキュリティの専門家が認めた高度な対策を

サイバー犯罪者らは、企業や個人を問わず、貴重な個人情報や金銭を狙ってくるようになった。彼らは、サイバー攻撃をビジネスと捉え、効率よく確実に利益を上げるために、さまざまなIT技術を駆使している。その最たるものが「マルウェア(コンピュータウイルス)」だ。

いまや、1日に20万ものマルウェアが作成されているとも言われ、従来型のウイルス対策ソフトだけでは十分ではないということが知られている。高価な企業向け製品の中には、新しい対策技術を搭載したものもあるが、個人向けにはなかなか提供されてこなかった。ハミングヘッズのDePは、企業から個人まで幅広く最先端の技術を活用できるこれまでになかったセキュリティ対策ツールとして、注目されている。

石津氏は、個人情報の厳格な管理が求められる大手人材サービス企業にて、インターネットの商業利用が開始された直後ころの96年にネットサービスを立ち上げた人物の1人でもある。この企業は、人材サービス事業者として初めてプライバシーマークを取得し、この時期にセキュリティ専門セクションも立ち上げた。これらのプロジェクトを先導したのも石津氏である。

古くからパソコン通信に親しんでいたという石津氏は、BBSサーバの運営などを通じてニックネームを広く知られていたこともあり、「なりすまし被害」にあいBBSネットワークのシステム管理者の連携に助けられるなど、早くからコンピュータネットワークでのセキュリティの重要性を実感していたという。

同氏がハミングヘッズの企業向け製品「セキュリティプラットフォーム」に触れたのは、この人材サービス企業でセキュリティ専門セクションを立上げ、しばらくした頃のことだ。石津氏は、人材サービスゆえに重要な個人情報をほぼ全従業員がやりとりする状況にもかかわらず、極めて一般的なセキュリティ対策しか行われていない状況を懸念して、抜本的な改革が必要だと考えていた。

「当時は情報漏洩系の対策と言えば、重要なデータを暗号化することが基本的な対策と考えられていました。しかし、漏洩から守りたい個人情報は業務上常に利用せざるを得ない事業なので、それを常に暗号化/復号の作業が必要な使い方をするというのは非現実的な選択でした。ハミングヘッズの製品は、安全管理可能な社内にある時には平文のままで、データを社内から外に持ち出そうとすると自動で暗号化してくれるという、社員に大きな負担をかけない、当時の常識にとらわれない使い勝手のよいシステムである点を評価していました」(石津氏)

ユーザー企業という立場で長年セキュリティ対策に携わってきた石津氏は、現在は開発からマーケティングに至るまで、包括的にセキュリティ対策製品に関わるようになっている。同氏が自信を持ってすべてのユーザーに勧めるDePとは、どのような製品なのだろうか。

快適なPC環境を保ちつつ高度なセキュリティ対策を実現

「一般のウイルス対策ソフトの問題は、"パターンファイル" にあります。既知のマルウェアを迅速に発見するという点では有効なのですが、今のサイバー犯罪に使われるマルウェアのほとんどはパターンファイルで発見されないよう工夫された新種や亜種であるため、PCに負荷をかけて巨大なパターンファイルとのマッチングを行おうとしても、発見することはほぼ不可能でしょう」(石津氏)

これはセキュリティベンダー各社も認めていることだ。そこで各社は、企業向けに「サンドボックス」と呼ばれる技術を用いたセキュリティ対策製品を提供している。サンドボックスとは、実際に不審なプログラムを安全に隔離された空間で稼働させ、その振る舞いを検証することでマルウェアかどうかを判別する手法である。この手法で一定の成果を出すことはできたが、最近ではサンドボックスであることを判断して検出を回避するマルウェアもあり万全ではなくなってきている。

DePのコンセプトはまったく異なるアプローチで、マルウェアの侵入を発見するのではなく、実際のパソコン上でマルウェアが動作しようとした時、その活動を監視し不正な挙動を制止し、マルウェアを無効化するという動き方をするのである。たとえ未知の新種や亜種でも、実際の攻撃活動では「不審な外部サーバと通信する」「不要なシステムデータにアクセスする」など不正動作が行われるため、これらを検知すれば防御することができるのだ。

またDePは、「ホワイトリスト型」の防御策を採用しているところも特長である。不正動作かもしれない警告が出た時に、もし自分が意図して使っているソフトウェアの動作であれば、許可しても差し支えはないものもある。DePではこうして「使用するソフトウェア」を許可することでホワイトリストに登録していくことができる。自身が日常使っているものを把握しホワイトリストに登録することで、悪意あるプログラムだけが止められるようになり、膨大な数のマルウェアをデータベースにするよりも、効率的で効果的な対策を実現できるというわけだ。

「当社では、さまざまなアプリケーションを解析し、Windows本体を含めビジネス等でよく使われるソフトはあらかじめホワイトリストに登録しています。また、ユーザーが当該プログラムをどのように "判断" したのか(許可したのか、またはブロックしたのか)、といったデータを、クラウド上に蓄積しています。個人向けのHome Editionでは、これらの情報をもとにしてブロックすべきかどうかを警告表示の時点でグラフで表示するので、判断の一助にすることが可能です。ホワイトリスト型だからといって、難しいということはありません」(石津氏)

ハミングヘッズは日本発のベンチャー企業として登場し、個人情報や企業機密の取り扱いに非常に厳しい業界や企業のニーズに応える形で、技術を磨いてきた実績がある。そうした日本企業向け・日本市場向けの技術やサービスが、DePには盛り込まれている。

例えば、海外ベンダーのセキュリティ対策ツールは、アラートが出ても「意味がわからない」というケースが珍しくない。ハミングヘッズでは、ユーザーがわかりやすく、事後対策を採りやすいアラートメッセージや日本語で読みやすいログの記録などにも注力しており、結果として「Windowsの中身がわかるようになった」という声も聞かれるほどだという。

DePが新しいサイバー攻撃に対して強力な防御策となることは間違いないが、既存のセキュリティ対策製品がただちに不要になるというものではないことに留意したい。上述のようにDePは新種亜種のマルウェアを無効化はできるが、発見や駆除をするわけではない。発見や駆除という観点での、既知のマルウェアへの対策は、やはりパターンファイルをベースとしたアンチウイルスソフトも十分に有効なのである。

「DePは、その他のネットワーク製品と組み合わせることで、より高度なセキュリティを、PCやお財布に大きな負荷をかけることなく(個人でも)実現できるようになるということがポイントです。今回のセミナーでは、その具体的な手法について学ぶことができますので、ぜひご来場ください」(石津氏)