［米国］
“クラウド内”の最新シグネチャを用いて、ゼロデイ攻撃からPCを防御――マカフィーが新技術を発表

顧客PCを同社サーバと迅速に接続してセキュリティ・チェック

（2008年09月10日）

　米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。

　McAfee Artemis Technologyは、同社のウイルス研究所「McAfee Avert Labs」でホスティングされるインターネット・ベースの新たなサービスを利用したもの。クライアントPCにインストールされているウイルス・シグネチャ・データベースに頼ることなくPCを保護する初めての技術だと、McAfeeは説明する。

McAfee Artemis Technologyの概略図

　McAfee Avert Labsのシニア・バイスプレジデント、ジェフ・グリーン（Jeff Green）氏は、McAfee Artemis Technologyを「インターネット時代にマッチした初めての保護メカニズム」と表現。「今年は、マルウェアによる攻撃が前年よりも300％増える見通しだ。そうしたなか、マルウェアを防ぐにはこれまでと異なるアプローチが必要となる」と述べた。

　これまでのマルウェア対策は、ユーザーのPCに随時ダウンロードされるウイルス・シグネチャのデータベースに依存していた。このアプローチでは、新たな脅威に対応して常時シグネチャをアップデートしなければならず、マルウェアが特定されてから対策が講じられるまでに、どうしても時間的なギャップが生じてしまう。そのため、迅速な対応が求められるゼロデイ攻撃などには弱いとされてきた。

　こうしたギャップを極力小さくするのがMcAfee Artemis Technologyである。この技術を組み込んだセキュリティ・エージェントは、クライアントPC内で疑わしいファイルを検知すると、迅速にMcAfeeのサーバに接続し、同ファイルが悪意あるものなのかどうかの判断をサーバに委ねる。McAfeeによると、このチェック作業は数秒以内に行われ、ユーザーへの影響はほとんどないという。

　McAfee Artemis Technologyの基盤となっているのは、McAfeeの「Community Threat Intelligence」である。これは、McAfeeの研究員が有しているセキュリティ関係のノウハウ、攻撃をおびき寄せるためのハニーポット、McAfee製品が保護を受け持っている数千万台のシステムからリアルタイムで得られる情報などから構成される。

　McAfeeはMcAfee Artemis Technologyの主な利点として、（1）脅威が発見されてから対策が講じられるまでの時間的ギャップを数秒程度に短縮できること、（2）ブラックリスト・モデルとホワイトリスト・モデルの長所を生かすことができること、（3）リアルタイムで機動的に保護サービスを提供できること、（4）インストールが容易なこと、（5）顧客の負担がないこと、の5点を挙げている。

　McAfee Artemis Technologyは、中小企業向けセキュリティ・サービス「McAfee Total Protection Service」の一環として、すでに提供が始まっている。また、大手企業向けの「McAfee VirusScan Enterprise」とコンシューマー向け製品のユーザーも9月中に利用できるようになると、同社は述べている。ちなみに、コンシューマー向け製品では「Active Protection」という名称になる予定である。

(Channelworldインド版)