2016年に同業のAVGを買収したAvastは現在、世界最大規模のアンチウイルスベンダーとなっている。ユーザーは4億人を数え、毎月35億件のマルウェア攻撃を防いでいるという。脅威を調べるThreat Intelligenceは世界最大級のデータベースとなっており、毎月3億近くの新しい実行可能ファイルを処理している。このうちの25%程度(7,500万)が悪意あるファイルだという。
|
世界最大級のThreat Intelligence。リアルタイムで脅威の動向が把握できる |
これまではPCにインストールするアンチウイルスが中心だったが、モバイル、そしてIoTにより同社の事業内容も拡大しつつある。PC向けのセキュリティ、プライバシーに加え、AndroidやiPhone/iPad向けにも製品を拡充。モバイルアプリの「Wi-Fi Finder」では、Wi-Fiネットワークに繋がっているデバイスをチェックでき、認可されていないデバイスが接続していないかがわかる。脆弱なデバイスがないかをスキャンし、セキュリティ問題も解決する。
|
Wi-Fi Finderでは、WiFiルータのパスワードが弱いといったチェックも可能。ユーザーにアドバイスし、ホームネットワークの保護を支援する |
このところ進めているのが、セキュリティ企業で製品への導入が進んでいる機械学習の利用だ。例えば、認識されていないファイルがダウンロードされるとその複製をクラウドで評価して安全性をチェックする「CyberCaputure」、常時接続を生かして数分ごとにシルネチャファイルがアップデートされる(デバイス側でシグネチャファイルを持たない)ストリーミングアップデート、オフラインでも保護できるサンドボックス機能などを挙げた。
IoT製品には「セキュリティ面の安全」も必要
IoT時代の保護としては、ネットワークをスキャンして問題を識別し、修正方法を知らせる「WiFi Inspector」を提供するほか、ルータそのものを保護するためルータメーカーと提携し、Avastのセキュリティ技術の統合を進めているという。ルータメーカーとの提携は、国内でもトレンドマイクロとエレコムが組んで同様の施策を行うなど、今後さらに広がりをみせそうだ。
これに加え、Avastは日本で通信キャリアとも話を進めており、ネットワーク上でディープパケットインスペクション(DPI。IPパケットの検査技術のひとつ)を提供するなどの対策を提供するという。米国ではVerizonなど主要大手キャリアが実装済みとのことだ。
最後にChytry氏は、規制の重要性についても強調した。「IoTデバイスを出荷する際は安全に保護されているという要件が必要だ」とし、欧州では進んでいるが他の国でも必要だと主張した。「規制は良いところ、悪いところがあるが、重要なのはコンシューマーの保護。サードパーティにデータを渡す場合にそこできちんと保護されるかなど、チェックできる仕組みが必要」(Chytry氏)。
