「セキュリティ対策製品の『進化』に、製品の評価方法が追い付いていない。現在の対策製品の多くは、さまざまな技術でユーザーを保護しているのにもかかわらず、従来の方法ではシグネチャー(ウイルス定義ファイル)の評価しかできない」。米シマンテックのセキュリティレスポンスでシニアSQAエンジニアを務めるジョッシュ・ハリマン氏は2008年6月6日、都内で開催されたワークショップにおいて、セキュリティ対策製品の評価の現状について解説した(写真)。

 従来、セキュリティ対策ソフトは、既知のウイルス(悪質なプログラム)の特徴を収めたシグネチャーとのパターンマッチングによって、検査対象ファイルがウイルスかどうかを判定していた。しかし、新たなウイルスが次々と出現している現状では、シグネチャーベースの検出方法だけでは対応できなくなっている。

 そこで、未知のウイルスによる被害も防げるように、「セキュリティ対策製品の多くは、ファイアウオールや侵入防止機能、振る舞い防御機能(ビヘイビアプロテクション)といったさまざまな機能も実装し、複数の層(レイヤー)でユーザーを守るようにしている」(ハリマン氏)。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら