ウイルス対策もクラウドベースへ移行中

マルウェア対策ソフトウェアは、これまで長いこと一種の必要悪、つまりパソコン上に備えておく必要があるが弊害ももたらすものと見なされてきた。

必要だというのは、それが無いとコンピュータがウイルスに感染して使い物にならなくなったり、ボットネット上のゾンビになってスパムを撒き散らしたり、あるいは、今の基準から見ると10年前の386マシンのように動作が遅くなったりするおそれがあるためだ。

一方、弊害の方は、スパイウェアやマルウェアのせいでパソコンの動作が遅くなることがあるが、ウイルス対策ソフトウェアもそれらに負けていないところだ。Web 上の『Flash』ゲーム以上に生産性を損なうものがあるとすれば、ウイルス対策ソフトウェアがバックグラウンドで実行するシステム全体スキャンくらいのものだろう。

こういったストレスを多少なりとも軽減するため、ウイルス対策企業各社は、マルウェアの疑いがあるファイルの処理の一部を、インターネットの「クラウド」に移すことに取り組み始めた。Trend Micro は、2008年6月から『Trend Micro Smart Protection Network』というその種のサービスを開始しており、今週にはその技術に基づく新製品をリリースする予定だ。F-Secure と McAfee も、それぞれ同様の取り組みを始めようとしている。

3社とも、利用している手法はほぼ似たようなものだ。疑わしい URL やファイルが、誰かのパソコン上か Eメールの添付ファイルとしてかはともかく、世界のどこかで最初に登場したとき、そのハッシュ値を算出し、既知マルウェアのデータベースや、ホワイトリスト、ブラックリストと照合する。そのファイルが不審な挙動や痕跡を示したら、そのファイルは危険だとする評価情報を作成する。マルウェアの実質的なコードを完全に特定しなくても、ハッシュ値だけでファイルを認識できるので、以降はすべての顧客がその評価情報を利用し保護されることになる。

近年一般的に用いられている手法は、マルウェアを採集し、それを調べ、ウイルス対策ソフトウェアのシグニチャファイルを更新するというものだが、その処理には1日以上かかることもあり、その間に多くの被害がもたらされるおそれがある。クラウドベースの新しい手法では、マルウェアがウイルス対策企業のネットワークに到着してから数秒以内に情報の更新が完了する。

こういった妙策が必要なのだ。Gartner のセキュリティ研究者 Peter Firstbrook 氏によると、1998年には1年を通して新たに登場したマルウェアがわずか1700件だったのに対し、2008年に入ってから発見されたマルウェアの数は500万件に達しようとしているという。