そこで今回は、トレンドマイクロ マーケティング本部 シニアプロダクトマネージャであり、「ウイルスバスター2011 クラウド」という“安全を届ける男”塩田行宏氏と、＠ITで「セキュリティ・ダークナイト」を執筆し、実際に「疑似攻撃」を仕掛けて企業システムの検査業務を行う“安全を試す男”辻伸弘氏の対談から、PCセキュリティの機能の裏にある、彼ら「セキュリティのプロ」の考え方を見てみよう。

辻氏　この対談に合わせて、ハニーポットと呼ばれるウイルス捕獲装置を見直してみました。そのとき気付いたのは、ワームの捕獲率が下がってきているように見えるのです。
いままではデータが保存されているサーバに焦点を合わせていたウイルス製作者が、どうやら「普通のPC」に狙いを定めているのではないかと考えています。
塩田氏　まさにおっしゃる通りで、「受動的攻撃」と呼ばれるものが中心になっている、と考えています。以前と比べて、攻撃は発見しづらいものにシフトしています。なぜ発見しづらいようにしているかというと、攻撃者の意図が「お金」だからです。

辻氏　以前は脆弱性を直接攻撃していましたが、いまはいかにURLを踏ませて、人をだますことで攻撃できないか、と攻撃者の考え方が変化していますね。

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」：セキュリティを届ける男と試す男、ウイルスバスター“あのウワサ”を熱く語る！ - ITmedia News

実は、ウイルスバスター2011 クラウドでは、これと同じことをやっています。まずはウイルス全般に見られる特徴をローカルに保持しておき、ふるいにかけます。そこで引っかかったもので、明らかにウイルスであるものはそこで警告を出しますが、まだ判断できない場合にのみクラウドへ聞きにいく、という動作だとお考えください。クラウドとローカルの連携により、ローカルに20％のシグネチャ情報を置くだけでも、精度の高いセキュリティ対策が可能なのです。

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」：セキュリティを届ける男と試す男、ウイルスバスター“あのウワサ”を熱く語る！ - ITmedia News

塩田氏　クラウドへは、調査対象のファイルの“特徴”を、「HTTPS」による暗号化通信で行っています。また、通信をジャックするためにサーバ情報を書き換えるような攻撃も想定していまして、これもウイルスの振る舞い検知でカバーできます。

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」：セキュリティを届ける男と試す男、ウイルスバスター“あのウワサ”を熱く語る！ - ITmedia News

塩田氏　実はWindows VistaやWindows 7などの新しいOSでは、標準のフィルタドライバが年々その性能を上げてきており、品質も素晴らしいものです。トレンドマイクロとしてはOSにない部分を提供することに注力すべきと考え、ウイルスバスター2011 クラウドでは「ファイアウォールチューナー」として提供しました。ですので、ファイアウォール機能がなくなったわけではありません。

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」：セキュリティを届ける男と試す男、ウイルスバスター“あのウワサ”を熱く語る！ - ITmedia News