PR

前回に続き、トレンドマイクロが新たに発売した「ウイルスバスター2011 クラウド」の開発秘話を紹介する。「革新的」といううたい文句を支える技術は何か、旧版に比べ、どこがどう「安全×軽快」になったのか。プロダクトマネージャーの長島理恵氏に聞いた。

Q 前バージョンに比べ、どういった面が安全になったのですか。具体的に教えてください。

トレンドマイクロ マーケティング本部プロダクトマネジメント課の長島理恵プロダクトマネージャー
トレンドマイクロ マーケティング本部プロダクトマネジメント課の長島理恵プロダクトマネージャー
[画像のクリックで拡大表示]

A 安全性については、2つの観点から説明します。一つは、次々と出現する脅威の中で、どの程度の脅威を防御できるかという点。もう一つは、新たな脅威が見つかってから防御できるようになるまでの時間、いわゆる防御が有効になるまでのリアルタイム性についてです。

 前者の場合、新しい脅威が1.5秒ごとに生み出されている現状で、脅威に対する正確なカバー率を数値化するのは難しいことです。なので、新しく生み出される脅威に対して、当社がどのような体制で立ち向かっているのかを説明します。

 まず、世界5カ所にある当社のデータセンターでは、1000人以上のエキスパートが24時間365日の体制で、コンピューターウイルスをはじめとするさまざまな脅威に関する情報を調査・分析し、パターンファイル作成など必要な対策をとっています。世界5カ所のデータセンターの稼働状況を2009年12月と2010年8月の1日当たりのデータで比較すると、データ処理量は1.9TB(テラバイト)から3.8TBへ、クエリー処理量は450億件から640億件へ、ブロックした脅威の数は50億件から69億件へと、1年にも満たない短い期間に、どの値も大幅に上昇しました。これらの数値が、さまざまな脅威からユーザーを守るために、当社が体制を大幅に強化し、脅威に対するカバー率を高めたことの証拠だと考えています。

 次に、リアルタイム性です。ウイルスなどの脅威を特定し、適切に駆除するために必要なパターンファイルは、従来はすべてをユーザーあてに配信し、パソコンに保存するスタイルでした。つまり、パソコン側のパターンファイルに登録されていない脅威があった場合、その脅威に適応するパターンファイルが配信されるまでの間はブロックできないという弱点があったのです。

 もちろん、この弱点は当社も認識しており、危険だと分かっていました。しかし、個々の脅威と1対1で対応し確実に駆除できるパターンファイルを作り、それをテストし、配信まで行うとなると、やはり時間がかかります。

 セキュリティ対策に空白の時間を作らないようにするため、我々は、コンピューターの中で怪しい動作(ふるまい)をするものを脅威と見なし、それが動き出すのを止める「ビヘイビアモニタリング」という機能を搭載し、配信に時間がかかるパターンファイルの弱点を補っていました。とはいえ、それとて完璧ではありません。既知の脅威とは異なる動きや怪しくない動きをする脅威を検知・駆除するのは、なかなか難しいことです。

 そこで我々は、パターンファイルを配信する仕組みそのものを変えました。「ウイルスバスター2011 クラウド」では、パターンの8割をクラウド上のデータベースに置き、パソコン側のパターンファイルとクラウド上のデータベースを併用することで、弱点をカバーできるようになりました。つまり、パターンファイルをユーザーに配信する手間が減った分、防御のリアルタイム性が高まったのです。