スパイウェア対策ベンダが日本進出、“冒険家”が自動検出

2005/4/28

 スパイウェア対策専門ベンダである米Webrootが日本に進出することが分かった。日本法人の登記はすでに終わっており、5月から活動を開始する予定だ。まず、5月末に個人ユーザー向けの「Spy Sweeper」のダウンロード販売を開始し、6月には小売店でのボックス販売、7月をめどに企業向け製品を投入する。

 Webrootは1997年に米コロラド州ボールダーで起業した。同社の製品は2003年にリリースされ、すでに500万人以上のユーザーが利用している。米国内では、Best BuyやWalmartといった小売チェーンを中心に展開し、欧州でも5カ国語版を販売している。同社 国際事業開発部部長のジェシー・ヤング(Jesse D. Young)氏は、「Spy Sweeperは米国、欧州のどこでも売っている。両地域で成功を収めて次はアジアだ。特に日本が最重要だと認識しており、チャレンジだがチャンスも大きいと期待している」という。世界全体の売り上げのうち、日本で20%を目指すという。

米Webrootの担当製品部長 サラ・ムード氏

 同社のスパイウェアの定義は明確だ。サラ・ムード(Sarah Mood)担当製品部長は「事実上、ユーザーの同意を得ずにPC内にダウンロードされ、個人情報をトラッキングするもの。この中には、アドウェアも含まれる」と定義する。

 スパイウェア対策ソフトには、フリーソフトとして「AD-Aware」「Spy bot」などが多く利用されている。また、マイクロソフトも無料で「Windows Anti Spyware」の提供を始めた。これら「ただで手に入るソフト」に対して、米国で約30ドルで販売しているSpy Sweeperはどのように立ち向かうのだろうか。

 ヤング氏は「スパイウェア対策ソフトに必要なことは、大きく2つの側面があります。まず、どれだけ多くの新しいスパイウェアを発見できるか。そして、不幸にもPC内に入り込んでしまったスパイウェアをどれだけ確実に検知、ブロック、駆除できるかです」と語る。

 Webrootでは30人以上のリサーチャーが日々スパイウェアの研究を行っているが、さらに力強い援軍となるのが「Phileas」(フィリアス)と名付けられた自動スパイウェア検出システムだ。この名前は、ジュール・ベルヌの小説「80日間世界一周」の冒険家フィリアス・フォッグから取られている。

 「Phileasは1秒間に600から900のURLをクローリングし、1日あたり13億のURLを追加していく。そして、1日あたり3万のマルウェア(悪意に満ちたソフトウェア)を発見する。Phileasは1時間で10人日分の作業をこなしている」とムード氏は説明する。

 Spy Sweeperが持つシグネチャは8万5000以上だ。シグネチャの更新は1週間に2回のペースで実行される。ヤング氏は「Spy Sweeperがフリーソフトに優位な点はまさにここだ。ほとんど全てのスパイウェアを検出できるし、シグネチャの更新速度も圧倒的に速い」という。

 スパイウェア対策ソフトの基本性能であるリアルタイム検出や任意のタイミングでのスキャンと削除についても専用ソフトとして十分な性能を備えている。「スキャン速度は競合製品に比べて速い。シマンテック製品で30分掛かったスキャンが10分以内に終わる」(ムード氏)という。

 昨今、シマンテックやマカフィーといったウイルス対策ソフトベンダがスパイウェア対策も打ち出している。この点についてムード氏は、「彼らはあくまでもウイルス対策の専門家であり、われわれはスパイウェア対策の専門家だ。スパイウェアはウイルスと違い、それ自体がお金を生み出すものなので爆発的に増えていく。スパイウェア対策をウイルス対策のエンジンに統合する“シングルエンジン化”では対処できなくなるだろう」と分析する。またヤング氏も「われわれのスパイウェア対策エンジンは、彼らに比べて2年は進んでいる」と自信をみせる。

 Webrootの日本での展開は、まずSpy Sweeper 4.0日本語版から始まる。現在、ベータテストが実施されているが、「日本語製品は初めての投入であり、完璧なものを出したいので、パブリックベータは予定していない」(ヤング氏)という。9月には、防御機能を強化し、メールに添付されて侵入してくるスパイウェアを検出する機能などを追加したバージョン4.5、11月にはFirefoxでの防御機能を追加するバージョン5.0の投入を予定している。

(@IT 岡田大助)

[関連リンク]
Webroot

[関連記事]
“カネのにおい”を打ち消す、新ウイルスバスター企業版 (@ITNews)
“まだ後発にもチャンスはある”CAの新ウイルス対策ソフト (@ITNews)
[Interview] IDSは対応に限界、IPSを投入するウォッチガード (@ITNews)
「従来の静的な防御技術は陳腐化した」、ソニックウォール (@ITNews)
ASP型アンチウイルスで中堅企業を開拓、マカフィー (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -