セキュリティ対策は、パターンファイルでの展開に限界

Panda Security CEO Juan Santana （日本法人　PS Japan 取締役）

──最近のセキュリティ動向で変化はありますか？

　現在のセキュリティ市場をドライブしているのはベンダーやユーザーではなく、実は「クラッカー」です。2005年頃からマルウェアを配布する動機が、技術力を誇示するといった愉快犯的なものから金銭的なものに変わりました。裏のビジネスとしてマルウェア配布が成立することで、亜種も含めるとその数は爆発的に増え、これまでのパターンファイルによる管理方法に限界を感じていました。

　確かに常駐させるパターンファイルを増やせば発見できるのですが、クライアントPCでは性能に限界があり、処理が重くなってしまいます。もし、皆さんがお使いのPCが重いとしたら、お使いのウイルス対策ソフトも原因の1つかもしれません（笑）。

　こうしたセキュリティ市場の変化に伴い、Panda Securityでは2006年からSaaS型のサービス「Pandaコレクティブインテリジェンス」を提供しています。これは、世界中のPanda製品のユーザーやエージェントプログラムが収集するマルウェア情報をリアルタイムでセキュリティ対策に反映させる技術です。

　昨年1年間だけで新たな検出数が1,500万以上にも達したといわれ、急速に増え続ける膨大なマルウェアすべてに対応したパターンファイルをPCに保存することは不可能です。

　その点、「Pandaコレクティブインテリジェンス」では、PandaLabsの大規模データセンターでこれらの膨大なマルウエア情報とともにグッドウェア(正規のソフトウェア）の情報を保有し、ウイルスラボ全体をデータベースとして、毎日届く新種マルウェアの情報を自動で処理するサーバー群で構成されています。

　結果として現在は毎日2万から3万件というサンプルの99%をラボの専門家の手を介さず、所要時間わずか数分で処理できるようになりました。これらを集中管理し、SaaS型として提供することでマルウェアの情報収集と判定、パターンの作成・管理を行う自動化された「クラウドセキュリティ」システムとなっています

──いずれにしてもパターンファイルは必要ですよね？その情報はどこから収集するのでしょうか？

　ウイルスポータルやハニーポッド、同業他社などのソースに加え、世界中で利用されている200万以上のエージェントノードからの情報をベースに、独自の行動分析、発見アルゴリズなどによって自動化しています。

　そのためにも、PandaSecurityでは、コミュニティの力を重要視しています。今年の2月には「セキュリティブロガーサミット」を開催しました。サミットでは300人以上のブロガーや企業担当者に集まっていただきました。

　ブログやSNSによって、コミュニケーション方法や既存メディアのあり方が変わってきました。同時にビジネスルールや市場も変わってきています。市場調査やPRにおけるブログやSNSの重要度は高まっています。それだけでも、ブロガー支援は意味を持ちますが、マルウェア情報の提供者としてのサポートや情報共有は今後さらに重要になってくるでしょう。