AVG、ID 窃盗防止ソフトのベンダーを買収

チェコのウイルス対策製品ベンダー AVG Technologies (旧 Grisoft) は13日、ID 窃盗防止ソフトウェア ベンダーの Sana Security を買収したことを明らかにした。

AVG の CEO (最高経営責任者) J.R. Smith 氏は取材に対し、この買収によって挙動に基づく保護機能が AVG 製品に加わり、Web サーフィンをするユーザーをより厳重に保護できるようになると述べている。

買収条件の詳細は明らかになっていない。

今回の買収の背景には、景気後退で IT 予算が減り、企業がセキュリティ関連投資を整理統合する方法を模索しているという現状がある。

Gartner のアナリスト Neil MacDonald 氏によれば、AVG は今回の買収を行なうことで市場のトレンドに対応する必要があったという。「Symantec、McAfee、Trend Micro、Sophos、IBM といった大手ベンダーはどこも、ウイルス対策以外の機能も提供するエンドポイント保護プラットフォームに移行しつつある」と MacDonald 氏は取材に対して述べている。

MacDonald 氏はその理由として、ウイルス対策アプリケーションが採用する従来のシグネチャに基づく検出メカニズムが、もはや役に立たなくなっていることを挙げた。「マルウェアを自動作成できるツールが開発され、マルウェアの亜種は指数関数的に増加している。ウイルス対策企業も到底その数に対処しきれない」と MacDonald 氏は説明する。

また、ウイルスやワームの作成者は、ポリモーフィック型のものを作るようになっている。ポリモーフィック型のウイルスはシグネチャを頻繁に変えるため、検知するのが難しい。たとえば、昨年7月から12月にかけて、数回にわたって『Facebook』を襲った『Koobface』ワームは、約5分ごとにシグネチャを自動的に変えるサーバーサイドのポリモーフィック型ウイルスだったために、根絶が難しかった。

「第2の理由は、ターゲットを絞った攻撃が増えていることだ。この場合、攻撃者はシグネチャのないカスタムメイドのマルウェアを作って特定企業を標的にする。こうしたマルウェアは、シグネチャで攻撃を認識するウイルス対策ソフトウェアでは認識できない」