パソコンを使うとき、セキュリティソフトが欠かせないものであることは、すでに常識。しかし、ただセキュリティソフトをパソコンにインストールするだけでは、十分ではない。なぜなら、今この瞬間も新しいウイルスが発生し、感染を広げているからだ。こうしたリスクに対抗するには、常に進化し続けるセキュリティソフトが必要だ。今回は、「クラウド」の技術で未知の脅威に対応したマカフィーの「マカフィー インターネットセキュリティ2011」を紹介する。

「マカフィー インターネットセキュリティ2011」

1.7秒に1個発生するウイルスに対抗するには



 セキュリティソフトの多くは、「定義ファイル」を利用している。定義ファイルとは、現在発生しているウイルスやマルウェアの特徴をまとめたデータで、1日数回程度、セキュリティソフトのメーカーが配信している。セキュリティソフトを使っている人は、この定義ファイルを常に更新しておけば、そのなかで定義しているウイルスやマルウェアによるリスクを防ぐことができる。

 しかし、いくらメーカーが定義ファイルを配信しても、そのファイルをユーザーがダウンロードしなければ、新しい脅威に対応することはできない。また、配信からダウンロードまでに発生するタイムラグの問題もある。現在は、1.7秒に1個の割合で新種のウイルスが発生しているといわれている。つまり、いくら急いで定義ファイルを更新して配信したとしても、ダウンロードまでに数分あるいは数十分のタイムラグが生じれば、その間はパソコンが無防備な状態なのだ。

 そこで、最近注目されているのが「クラウド」の利用だ。クラウドとは、アプリケーションやデータをインターネット上(雲=クラウド)に置き、そこにアクセスして利用する仕組みのこと。アプリケーションやデータをパソコンにインストールする必要がなく、いつでもアクセスして利用できる。この「クラウド」のセキュリティサービスを、10年以上も前から研究・提供し続けているのがマカフィーだ。

これまでのアプリ活用とクラウドの違い

世界中のデータを保有、最先端技術が集積する「マカフィーラボ」



 マカフィーには、全世界、24時間体制でネットワーク上のさまざまな危険や脅威を監視している「McAfee Labs(マカフィーラボ)」がある。このラボは、6つのリサーチ部門から構成されており、毎月3200万以上のサイトに750億回の安全評価を実施する「ウェブセキュリティリサーチ」、1日で5万件のマルウェアを検出する「マルウェアリサーチ」、1か月に200億回ものレピュテーションの問い合わせがある「Eメールリサーチ」などを行っている。

クラウドを支える「McAfee Labs」

 30か国、350人以上の研究者が集まる最先端技術の中枢「McAfee Labs」の高い技術力と情報力をもとに、マカフィーでは強力なクラウドセキュリティシステムを構築している。今回の「インターネットセキュリティ2011」では、この強力なシステムをもとに、クラウドサービスとして「アクティブプロテクション」「ウェブダウンロードプロテクション」「全自動バージョンアップ」「オンラインバックアップ」などを提供しているのである。
___page___

未知の脅威を0.1秒で検出



 先に説明した通り、1.7秒に1個のウイルスが発生している状況では、定義ファイルだけの対応では十分ではない。リアルタイムにリスクを洗い出し、対応する手段が必要になる。それが、「アクティブプロテクション」機能だ。これは、定義ファイルにないウイルスをクラウド上のデータベースに照会し、未知の脅威を検出する機能。照合にかかる時間はわずか0.1秒と、ほとんど体感できないほどのスピードだ。

 実際に、いくつかのファイルを「マカフィー」でウイルススキャンしてみたが、文字通り瞬時に終わってしまった。照合にかかる時間が一瞬なので、クラウドを使ったサービスだということは意識することはない。パソコンにインストールしているアプリとほぼ変わらないので、まったくストレスを感じないのだ。0.1秒というわずかな時間で、クラウド上に蓄積したリアルタイムに変化する情報を参照しているのだから驚きだ。

「アクティブプロテクション」の仕組み

サイト接続前に安全性を確認



 普通にインターネットを使っていて、「セキュリティの危険がある」という表示に出会うことはまれだ。しかし、一般のサイトにマルウェアやブラウザ攻撃などが仕込まれている可能性はある。接続するだけでウイルスに感染することもある。安全だと思ってアクセスしても、感染の危険は存在するのだ。

 こうした危険を察知するのが、「サイトアドバイザ」機能。これは、クロールとウェブレピュテーションという二つの解析技術を使い、ウェブサイトを調査・検証して安全性を検索画面に表示する機能だ。接続したいサイトにセキュリティ上の懸念がある場合は、どこに注意すればいいのか、接続する前に把握することができる。

 GoogleやYahoo、gooなど、よく利用する検索サイトにも対応しており、検索一覧のサイトが安全かどうかを評価してくれる。インターネットのサイトは玉石混交。サイトアドバイザを使えば、見つけにくいリスクからパソコンを守ることができるだろう。

検索サイトで「BCNランキング」を検索した結果。接続前に安全かどうかを確認できる。

ファイルダウンロードに潜む罠を察知



 セキュリティソフトは、インターネットから入手したファイルに対してウイルスチェックを行い、ウイルスが見つかれば必要に応じて、隔離・駆除するものが多い。しかし、この方法だと、ウイルスが混入されたファイルでも、ダウンロード時には、いったんパソコンに保存されることになる。最終的に駆除すれば問題ないようにみえるが、一時的とはいえ、ウイルス入りのファイルをパソコンに置くというのは、多少なりともリスクのある行為だ。
___page___
 「ウェブダウンロードプロテクション」は、ダウンロードの前後にウイルスチェックをかける機能。ダウンロード前にクラウドのデータベースに照合し、ウイルスが混入されている場合は「警告」を出す。この機能を利用すれば、危険があると判断して、自分でダウンロード操作を止めることができるのだ。これなら、自分のパソコンに危険なファイルが入ることがない。

 どれほどの効果なのか、いくつかのダウンロードを試みたが、そもそも危険なファイルがそれほど出回っているわけではなく、今回は見当たらなかった。実際の効果は分からなかったが、「ウイルス入りのファイルがあっても大丈夫」と、気分的に安心だったのは確かだ。

「ウェブダウンロードプロテクション」は、事前に警告することでウイルスの侵入をブロックする

自動で「とことんらくちん」



 これまで説明してきた機能は、リスク察知に関する機能強化である。もちろん、これらは安全面から大変重要だが、実際にパソコンを使っていくうえで意外と重要なのは、「いかに手間がかからないか」という点にある。多くのアンチウイルス製品は、バージョンアップするたびに確認表示があり、それが終われば「再起動」を促す。大切なことだと分かっていても、面倒な作業であることは確かだ。

 「マカフィー インターネットセキュリティ2011」なら、「全自動バージョンアップ」機能がこの面倒を解消してくれる。「とことんらくちん」のコンセプトで提供している機能で、定義ファイルの更新や機能追加を伴うバージョンアップを、クラウドから自動的に実行するのだ。実際にやってみたところ、何も操作しなくても、裏側で静かにバージョンアップが進行するので、とくに意識することはなかった。むしろ、「これで本当に大丈夫? アップデートできているの?」と不安に思うほどだ。しかし確認すると、アップデートはきちんと行われており、常に最新の状態になっていた。また、バージョンアップ中のメッセージ表示も最小限にとどめるなど、負担を感じさせない工夫がしてあることにも感心した。

 「とことんらくちん」をコンセプトにした機能には、ほかにも「オンラインバックアップ」がある。これは、無料で1GBのデータをクラウド上の安全なサーバーに定期的に自動バックアップする機能。万が一の時もデータを復旧できるので安心だ。画像や映像など、大切なデータをもっている筆者には、とてもありがたい機能だ。データ容量を増やしたいのであれば、有料だが容量無制限にアップグレードできる。

セキュリティに必須



 未知の脅威に瞬時に対応するセキュリティソフトが求められている今、リアルタイムにリスクを読み取り、それを反映する機能を備えているマカフィーのセキュリティシステムは、高い安全性が保障されている。しかも、実際に使用する上での負担を軽減する工夫まできめ細かく考えられている。クラウド経由で機能が使える「インターネットセキュリティ2011」は、パフォーマンスと使いやすさから、オススメのセキュリティソフトである。(ライター・秋葉けんた)