“遺伝子型”検知技術でウイルスを遮断、ソフォス

2005/2/16

 ソフォスは2月15日、企業向けセキュリティソリューション「ソフォスエンタープライズソリューション」の提供を2月24日より開始すると発表した。ソフォスが新たに開発した「遺伝子型」のウイルス検知技術を搭載したのが特徴だ。遺伝子型ウイルス検出技術について、同社代表取締役社長アラン・ブロデリック(Alan Broderick)氏は「遺伝子型のウイルス検知技術はウイルスの検知効率を向上している」と説明したが、詳細についての言及は避けた。

ソフォス代表取締役社長
アラン・ブロデリック氏

 ブロデリック氏はマーケットの状況を、「セキュリティの問題が複雑化してきており、それに比例してTCOが増加している」と分析。特にソフォスの場合、企業向けのセキュリティにフォーカスしているため、TCOの削減が重要であると説明した。TCO増加の直接的な原因には企業ネットワークの複雑化があると指摘し、「セキュリティ対策などを含めた管理の簡略化がTCO削減につながる」(ブロデリック氏)と語った。

 また、ビジネスが直面する脅威として「多様化」「高速化」「複雑化」の3種類が存在していると説明。多様化の問題では、ブロデリック氏は「ウイルスやワーム、トロイの木馬などに加えて昨今ではスパイウェアやスパム、フィッシング詐欺なども流行している」と述べた。高速化では、「Blaster」をはじめとしたWindowsの脆弱性を利用したワームが登場し、数分間で世界中に感染が広がる可能性がある。複雑化の問題では、「多様化」と「高速化」の問題が混在して複雑化を増長しており、「1年前からは、スパマーとウイルス作成者が共謀しているケースが出てきている」(ブロデリック氏)ケースも出現し、よりセキュアなネットワークの構築が必須になってきたという。

 ソフォスエンタープライズソリューションは、集中管理コンソール「Sophos Enterprise Console」、ウイルス対策ソフト「Sophos Anti-Virus」、Sophos Anti-Virusを自動アップデートするツール「Sophos EM Library」、ゲートウェイのウイルス/スパム対策ソフト「Sophos PureMessage for Windows/Exchange」、ゲートウェイのウイルス対策ソフト「Sophos MailMonitor for SMTP」の5製品で構成される。

 Enterprise ConsoleはGUIを改良し、より管理しやすくしたほか、Anti-Virusの設定やアップデートポリシーの一括管理が可能となった。Mac OS Xクライアントにも対応した。Anti-Virusでは「遺伝子型」のウイルス検知技術を搭載したほか、「Decision Caching」を利用することでウイルスのスキャン速度を向上させた。Decision Cachingとは、1度スキャンしたファイルに対して、次回以降内容に変化がなければスキャンしない機能。この機能によって、前回より変化のあった“差分ファイル”だけのスキャンが可能となった。

 PureMessage for Windows/Exchangeでは、スパム対策機能を搭載した。英語版では、従来よりスパム対策機能を搭載していたが、日本語版では初めての搭載となる。スパム対策では、「さまざまな機能を利用してスパムを捉えており98%の阻止率だ。それよりも、誤検知が少ない点を強調したい」(ブロデリック氏)と強調した。また、2005年におけるマーケットアプローチについて、同氏は「2月8日に買収したAgnitumのパーソナルファイアウォールを搭載するほか、アドウェア対応などの機能拡張もしたい。また、研究所である『ソフォスラボ』を拡大していく」と語った。

(@IT 大津心)

[関連リンク]
ソフォス

[関連記事]
茶の間が国際的な組織犯罪に巻き込まれる時代、ソフォス (@ITNews)
対マイクロソフトは値段勝負? トレンドマイクロ (@ITNews)
新体制となったトレンドマイクロ、今後5年の戦略を読む (@ITNews)
フィッシング詐欺はプロ詐欺師の犯行へ進化、トレンドマイクロ (@ITNews)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
シスコの下に集結したセキュリティベンダ3社のトップ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)