「ウイルス対策ソフトは死んだ」――5月上旬、米紙Wall Street Journalが報じたSymantec 上級副社長のブライアン・ダイ氏の発言が話題になった。この発言の真意は何か。競合各社の反応などを追った。
著名なセキュリティ研究者で知られるフィンランドF-Secureのミッコ・ヒッポネン氏は、ダイ氏の発言を支持するとし、「世間で言うウイルス対策は、ここ5年以上も絶望的な状態にある」とブログでコメントした。米Trend Micro 最高技術責任者のレイモンド・ゲネス氏は、「こうした発言はもう何年も前から業界内で指摘されてきた」と述べている。
一方でドイツのG Data Softwareは、ダイ氏の発言が個人や企業ユーザーを動揺させたと非難。同社セキュリティ研究所代表のラルフ・ベンツミュラ―氏は、「長年提供されてきた定義ファイルを用いるウイルス対策ソフトを基本に、未知のマルウェアに対処する現代型のセキュリティソフトが実現されている」と語る。
各社のコメントに共通するのは、「従来型のウイルス対策ソフト」という表現。従来型とは、定義ファイルを用いて不正なプログラムを検出することを指す。WSJの記事の中でダイ氏は、「ウイルス対策ソフトは収益源にならないだろう」とも述べており、「ウイルス対策ソフトは死んだ」との発言には、定義ファイルだけに頼るウイルス対策ソフトは価値を生まないという考えが込められている。
ヒッポネン氏は、「従来型のウイルス対策ソフトではドライブバイ攻撃に効力を発揮できない」と指摘する。
定義ファイルは、専門家などによって特定された不正プログラムの情報といえる。ドライブバイ攻撃では例えば、サイバー攻撃者によって不正に改ざんされたWebサイトを閲覧したユーザーのコンピュータへ、さまざまな不正プログラムが送り込まれる。この中には“特定されていない”ものが含まれることも多く、定義ファイルだけでは発見できないというわけだ。
国内のセキュリティベンダーのある担当者は、「定義ファイルとはいわば指名手配犯の写真。犯人が整形してしまうと、犯人と断言できなくなる。現在は定義ファイルで特定された不正プログラムの一部分を改造した新たなウイルスが横行し、定義ファイルだけでは検知が難しい」と解説する。
ベンツミュラー氏のいう「現代型のセキュリティソフト」は、定義ファイルに加え、さまざまな分析技術を併用することで、定義ファイルだけでは見つけられない不正プログラムを検知する機能を提供している。
姿を変えた不正プログラムとはいえ、コンピュータに感染する方法やサイバー攻撃者から命令を受け取って実行するといった行動には共通性もみられる。また、セキュリティベンダーは「このファイルが通信するWebサイトはあやしい」といったような、「悪意がある」と特定に至らないレベルの情報も膨大に保有している。現代型のセキュリティソフトは、こうした多種多様な“怪しい手掛かり”なども活用して不正プログラムを検出する。
ダイ氏だけでなく競合各社も現代型のセキュリティソフトの重要性を強調する。不正プログラムの脅威が姿形を変えているように対策ソフト側も進化しているとし、最も基礎的な定義ファイルだけでは十分な防御ができないとの見方だ。
昨今では定義ファイルのみのウイルス対策ソフトは無料、多機能なセキュリティソフトは有料というケースが多い。「無料ソフトで十分」というユーザーもいるが、ユーザー自身が知らないうちに不正プログラムに感染し、大量のスパムメールをばらまいたり、ほかのコンピュータを攻撃したりと、加害者にされかねない事態が起きている。
大半のコンピュータ製品は、ユーザーの「有効に活用したい」との感覚で積極的に購入されるものの、セキュリティ製品は「必要に迫られて……」「仕方なく……」といった感覚がつきまとう。効力のある対策を講じるために、ユーザーは多機能なセキュリティソフトを購入しなければならない。セキュリティベンダーも企業である以上、ビジネスとして製品を有料で提供する。とはいえ、“悪質なサイバー攻撃者に立ち向かう”というある意味では“ビジネス以上に重要な使命”を実行する立場にもあるといえるだろう。
ダイ氏の発言の裏側には、こうしたセキュリティ対策ビジネスにおける本質も込められているようだ。ゲネス氏は、「セキュリティ業界の真の敵はサイバー犯罪者であり、同業者による競争ではない。遅かれ早かれこの業界の誰かが、『ウイルス対策ソフトは死んだ』と言わなければならなかった」とコメントしている。
東芝は15日、ほぼ無菌状態を実現する閉鎖型の植物工場において、無農薬の野菜生産を事業化することを発表した。
他の写真を見る
具体的には、神奈川県横須賀市の遊休施設を転用し、レタス、ベビーリーフ、ホウレンソウ、ミズナなどを、クリーンルームで栽培する植物工場に転用する。同日より工事を開始、本年度上期中には出荷を開始する予定。
工場は、植物育成向けに光の波長を最適化した蛍光灯、均一な温度・湿度の環境を実現する空調機器、栽培状況を把握するための遠隔監視システム、梱包材などを消毒する除菌システム、半導体事業で培った生産管理技術などが活用されたものとなる。生産規模は300万株/年(レタス換算)。
植物工場で生産された野菜は、付着している雑菌数が土耕野菜と比べて1/1000程度に抑制されており、長期保存できるメリットがある。高い鮮度が長期的に求められるカット野菜やサラダ用をターゲットとし、スーパー、コンビニエンスストア、飲食業者などを中心に販路を拡大する方針だ。
なお、半導体メーカー・家電メーカーなどが遊休施設となっている工場・クリーンルームを転用する事例としては、富士通も野菜生産に乗り出している。
Googleは、「Google Apps」の不正利用を防ぐ取り組みとして、不審なログインの試みを検知した場合に、テキストメッセージでユーザーに対し本人確認を要求するとの計画を明らかにした。
この仕組みは、ウェブ経由のログインに適用される。これで事実上、2要素認証を明示的に申し込んでいない人に対しても、ある種の2要素認証が行われることになる。
2要素認証では2つのステップを踏むことが必須とされる。通常はパスワードと、スマートフォンアプリかテキストメッセージから得られるコードが必要になる。
Googleはこの手順について次のように説明している。「不審なログインが検知された場合、ユーザーの携帯電話に確認コードを記載したSMSを送るなど、そのユーザーに対して本人確認を送信し、アカウントへのアクセス許可を与える前に、このコードを入力するように求める。こうすることで、攻撃者はユーザー名とパスワードの他にユーザーの携帯電話を入手しなくてはならなくなるため、アカウントに不正アクセスされる危険性を大幅に軽減できる」。Googleによると、すでに2要素認証を採用しているユーザーは、この手順を踏む必要はないという。
Google Appsは、組織が従業員に対し、「Gmail」「Google Calendar」「Google Docs」「Google Sheets」「Google Slides」などへのアクセスを提供するサービスで、料金は1ユーザーあたり年間50ドルだ。
Googleは5月13日付のGoogle Appsのアップデートで、「この機能はこれから数週間をかけてすべてのドメインにゆっくりと展開していく」計画だとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
