PR
野尻康弘カントリーマネージャー(右)と,ホセ・アントニオ・ロペス・ストラテジックディレクションオフィス・ディレクター
野尻康弘カントリーマネージャー(右)と,ホセ・アントニオ・ロペス・ストラテジックディレクションオフィス・ディレクター
[画像のクリックで拡大表示]
パンダソフトウェアが運営するウイルス情報のサイト
パンダソフトウェアが運営するウイルス情報のサイト
[画像のクリックで拡大表示]

 スペインのセキュリティ・ソフト・ベンダー,パンダソフトウェアが日本でのビジネスを本格化させている。国内での知名度は低い同社だが,ヨーロッパではウイルス対策ソフトの主要ベンダーであるという。2月7日,野尻康弘同社カントリーマネージャーと,来日したホセ・アントニオ・ロペス同社ストラテジックディレクションオフィス・ディレクターにウイルス対策の最新動向などについて話を聞いた。なお,社名のパンダは「仲間」や「友達」を意味するスペイン語の「パンディージャ」から来ている。

―― パンダソフトウェアの概要を教えて欲しい。

 設立は1990年。スペインのビルバオ市に本社がある。54カ国でビジネスを展開しており,ウイルス対策ソフトでは世界シェア4位だ。特にスペインやポルトガルなどヨーロッパで強い。日本では2003年1月からビジネスを始め,セキュリティ・アプライアンスの「Panda GateDefender」など3製品を発売している。

 技術的には「TruPrevent」という「振る舞い検知」技術を持つ点が強みだ。これは動作の怪しいファイルを検知するもの。日本でも同技術を取り入れた「Panda BusinesSecure with TruPrevent」というクライアント・セキュリティ製品を販売中だ。TruPreventが検知したファイルはスペインにある「パンダラボ」(研究所)へ送信され,そこで解析する。現在,TruPreventの入った製品は全世界で200万ライセンス以上の実績がある。なお,パンダラボの人員は150人で,3交代制だ。

―― 最近のウイルスやワームなどマルウエアの動向は?

 パンダラボの調べでは,「トロイの木馬」や「ボット」が増加している。また,かつてマルウエアは「世間を騒がせて有名になりたい」といった動機で作られることが多かったが,最近は金銭目的に変わっている。

 種類も急増中だ。2006年の1年間で10万個のマルウエアが新たに見つかった。これは過去15年間に発見されたマルウエアの総数に匹敵する。これだけ種類が増えると,すべてに対して「パターン・ファイル」を作成するのは不可能になってきた。

 新種のトロイの木馬としては,IDやパスワードの入力などで使われるソフトウエア・キーボードとマウスの動きを動画ファイルに録画して送信するもの,ファイルを暗号化して暗号を解除したければお金を払えと脅迫する「ランサムウエア」(ransomware,ransomは身代金の意味)などが登場している。

 加えて,特定企業などにターゲットを絞って攻撃するマルウエアも増えている。こういったものはサンプル(検体)が入手困難なので,パターン・ファイルを作成できない。以前は一つのマルウエアが世界的に広がり話題となることがあったが,最近は“静か”。知らないうちに感染しているケースが多々ある。

―― どのような対策を考えているのか。

 「Panda MalwareRadar」というサービスを始める予定だ。これは社内のクライアント・パソコンを定期的にフルスキャンし,そこで見つかった怪しいファイルをすべてパンダラボへ送るものだ。パソコンには専用エージェントを入れる。

 パンダソフトウェアでは,クライアント・パソコンにすべてのパターン・ファイルを持たせるのは不可能になったと考えている。そこで,パンダラボが蓄えた膨大なマルウエアのデータベースをもとに,定期的にパソコンをスキャンする。パソコンのウイルス対策ソフトが検知できなかったマルウエアを発見するためだ。怪しいファイルを発見したらパンダラボに問い合わせて,削除や無力化といった処理をする。

 従来型のウイルス対策ソフトのリアルタイム・スキャンをすり抜けるマルウエアは多い。MalwareRadarのベータ版サービスでは,全調査件数中の76%からマルウエアが見つかった。いずれもパソコンのリアルタイム・スキャンを実施していたにもかかわらずだ。

 MalwareRadarは来週にもワールドワイドでサービスを始める。日本では2007年前半には開始したい。