平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
2009/11/19
パソコンを守ってくれるセキュリティソフトの仕組みを知ろう -ウイルス解析の現場に聞きました-
ウイルスなどの脅威からあなたのパソコンを守ってくれるセキュリティソフト。一体どのような働きでパソコンを守っているのでしょうか?
日々刻々とウイルスが発生している今日、セキュリティソフトでどのように対策が行われるのか、その“裏側”を紹介します。
セキュリティソフトには、最新のウイルスを解析することが欠かせません。今回は、『ウイルスバスター』をはじめ、さまざまなセキュリティ対策を提供するトレンドマイクロのウイルス解析センター「トレンドラボ」を訪ね、質問をぶつけてみました。
トレンドマイクロでは、世界で10か所にウイルス解析・サポートセンター「トレンドラボ」を設置しています。本拠点はフィリピンの首都マニラです。
特に日本に特化した脅威に対しては、東京に「リージョナルトレンドラボ」を設けて、すばやい対応を実現。本社が日本にある企業として、日本密着のウイルス解析を行っています。
全員が専門知識・技術を持ったエキスパート。ウイルス解析のエンジニアは、4か月間のトレーニングを積み、合格率約1%の厳しい訓練と試験に合格した、まさに専門家です。日本のリージョナルトレンドラボでは、20数名が働いています。
主な仕事としては、大きくは以下の5つに分けられます。
「ハニーポット」と呼ばれる、わざとウイルス感染しやすく設定した“おとり”のシステムで収集しています。
また、ウイルス収集のエキスパートチームによる「スレット・モニタリング」を行っています。これは、ウイルスなどをつくっているハッカーのブログやさまざまな脅威の情報源となる場所を監視して、ハニーポットでは収集しきれないウイルス検体などを見つけ出す作業です。
ほか、製品に搭載されている「スマートフィードバック」という機能で、製品を使っているお客さまが遭遇した脅威情報を集めたり、お客さまから最新のウイルス検体を提供していただくなどして、多数の最新ウイルスを迅速に集めています。
「2.5秒に1個、新しいウイルスが発生している」と言われていますが、そのほとんどが、「亜種」と呼ばれる、すでに存在するウイルスを少し改造したもの。これらはトレンドラボの技術や知識を集積した「自動検体解析システム」を用いて、短時間で解析できます。まったく新しい検体や不正かどうかの判断が難しい検体は、専門スタッフが迅速かつ正確な手動解析を行います。さらに、ウイルス解析とウイルス検出のためのパターンファイル作成は、一連の作業になっています。
パターンファイルの作成も、「自動パターンファイル作成システム」と専門スタッフによる手動作成によって、スピーディーに行われています。また、これらの作業を日本のリージョナルトレンドラボでも行っているので、日本に特化したウイルス対策がすばやくできるのです。
完成したパターンファイルは、確実にウイルスを発見し、誤検出などの問題が起きないよう、高速かつ高品質な検証作業が行われます。検証が完了すると、パターンファイルの配信用のデータベースサーバにアップロードされ、セキュリティソフト利用者のパソコンでダウンロードできるようになるのです。
また、トレンドラボの豊富なノウハウから生まれた「SPN(Smart Protection Network)」という技術は、インターネット上に存在するWebサイトやメールサーバ、ファイルの評価情報を情報をデータベース化。これを使って、迷惑メールの受信や危険なWebサイトへの接続を拒否できるものです。SPNでは、パターンファイルを利用者のパソコンにダウンロードすることなく、安全な環境が守られます。
インターネットやパソコンを安心して使う、安全に使うためには、利用者自身が日頃からセキュリティ対策の意識を持つことと同時に、信頼できるセキュリティソフトを利用することが欠かせません。
信頼できるセキュリティソフトか否かは、しっかりとしたウイルス解析の体制を持ち、迅速かつ正確なサービス提供ができるバックグラウンドが整っているかに左右されます。
セキュリティソフトを選ぶ際には、単に値段だけで判断するのではなく、背後にある技術力やノウハウまで見極めることをおすすめします。
※この記事は制作時の情報をもとに作成しています。