is702

2009/11/19

パソコンを守ってくれるセキュリティソフトの仕組みを知ろう -ウイルス解析の現場に聞きました-

ウイルスなどの脅威からあなたのパソコンを守ってくれるセキュリティソフト。一体どのような働きでパソコンを守っているのでしょうか?
日々刻々とウイルスが発生している今日、セキュリティソフトでどのように対策が行われるのか、その“裏側”を紹介します。

セキュリティソフトには、最新のウイルスを解析することが欠かせません。今回は、『ウイルスバスター』をはじめ、さまざまなセキュリティ対策を提供するトレンドマイクロのウイルス解析センター「トレンドラボ」を訪ね、質問をぶつけてみました。

Q. ウイルスの収集や分析はどこで行っているのですか?
A. 日本をはじめ、世界各地の「トレンドラボ」でウイルスを解析しています

トレンドマイクロでは、世界で10か所にウイルス解析・サポートセンター「トレンドラボ」を設置しています。本拠点はフィリピンの首都マニラです。
特に日本に特化した脅威に対しては、東京に「リージョナルトレンドラボ」を設けて、すばやい対応を実現。本社が日本にある企業として、日本密着のウイルス解析を行っています。

トレンドラボの本拠点があるフィリピン・マニラのビル外観/東京のリージョナルトレンドラボ。たとえ社員でも、通常は入室できない

リージョナルトレンドラボのスタッフからのメッセージ
平原伸昭
リージョナルトレンドラボ
課長
平原伸昭

トレンドラボでは、世界中のインターネットの脅威を、日々収集、解析しています。

Q. トレンドラボでは、何人の人が働いているのですか?
A. 世界10か所のトレンドラボのスタッフは、合計で1,000名以上います

全員が専門知識・技術を持ったエキスパート。ウイルス解析のエンジニアは、4か月間のトレーニングを積み、合格率約1%の厳しい訓練と試験に合格した、まさに専門家です。日本のリージョナルトレンドラボでは、20数名が働いています。

世界10か所のトレンドラボのスタッフがウイルスからお客様の安全を支える

リージョナルトレンドラボのスタッフからのメッセージ
飯田朝洋
スレットモニタリングセンター
課長
飯田朝洋

日本に特化したウイルスは、日本に拠点のあるリージョナルトレンドラボで対応します。

Q. トレンドラボでは、どんな仕事をしているの?
A. 最新ウイルスの収集、解析、パターンファイル配布などを行っています

主な仕事としては、大きくは以下の5つに分けられます。

  • ウイルス(不正プログラム)の傾向把握
  • ウイルスのサンプル(検体)収集
  • 攻撃状況の監視
  • 収集したウイルスの解析
  • パターンファイルの配布

エキスパートたちの地道な解析作業が、信頼できるセキュリティソフトを支えている/スタッフ間の情報交換もひんぱんに行われる

Q. どのようにして最新のウイルスを集めているのですか?
A. わざとウイルス感染させて、最新のウイルスを収集しています

ハニーポット」と呼ばれる、わざとウイルス感染しやすく設定した“おとり”のシステムで収集しています。
また、ウイルス収集のエキスパートチームによる「スレット・モニタリング」を行っています。これは、ウイルスなどをつくっているハッカーのブログやさまざまな脅威の情報源となる場所を監視して、ハニーポットでは収集しきれないウイルス検体などを見つけ出す作業です。
ほか、製品に搭載されている「スマートフィードバック」という機能で、製品を使っているお客さまが遭遇した脅威情報を集めたり、お客さまから最新のウイルス検体を提供していただくなどして、多数の最新ウイルスを迅速に集めています。

ハニーポットによるモニタリングシステムの表示例とウイルス検体数の比較の例

Q. 次々と新しいウイルスが発生していますが、すぐに対応できるの?
A. 「自動検体解析システム」で短時間での解析が可能です

「2.5秒に1個、新しいウイルスが発生している」と言われていますが、そのほとんどが、「亜種」と呼ばれる、すでに存在するウイルスを少し改造したもの。これらはトレンドラボの技術や知識を集積した「自動検体解析システム」を用いて、短時間で解析できます。まったく新しい検体や不正かどうかの判断が難しい検体は、専門スタッフが迅速かつ正確な手動解析を行います。さらに、ウイルス解析とウイルス検出のためのパターンファイル作成は、一連の作業になっています。

未知のウイルスは、複数のパソコンを使って専門スタッフが手動で解析パターンファイルの作成も、「自動パターンファイル作成システム」と専門スタッフによる手動作成によって、スピーディーに行われています。また、これらの作業を日本のリージョナルトレンドラボでも行っているので、日本に特化したウイルス対策がすばやくできるのです。

Q. パターンファイルがパソコンに届く仕組みは?
A. 配信用データベースサーバから利用者のパソコンに随時送られます

完成したパターンファイルは、確実にウイルスを発見し、誤検出などの問題が起きないよう、高速かつ高品質な検証作業が行われます。検証が完了すると、パターンファイルの配信用のデータベースサーバにアップロードされ、セキュリティソフト利用者のパソコンでダウンロードできるようになるのです。
また、トレンドラボの豊富なノウハウから生まれた「SPN(Smart Protection Network)」という技術は、インターネット上に存在するWebサイトやメールサーバ、ファイルの評価情報を情報をデータベース化。これを使って、迷惑メールの受信や危険なWebサイトへの接続を拒否できるものです。SPNでは、パターンファイルを利用者のパソコンにダウンロードすることなく、安全な環境が守られます。

リージョナルトレンドラボのスタッフからのメッセージ
小松優介
スレットモニタリングセンター シニアスレットリサーチエンジニア
小松優介

インターネットにある脅威をインターネットで対策できる「SPN」という新しい技術も取り入れて、インターネット全体の安全を守っています。

安心してインターネット・パソコンが使える『信頼できるセキュリティソフト』を選ぼう!

インターネットやパソコンを安心して使う、安全に使うためには、利用者自身が日頃からセキュリティ対策の意識を持つことと同時に、信頼できるセキュリティソフトを利用することが欠かせません。
信頼できるセキュリティソフトか否かは、しっかりとしたウイルス解析の体制を持ち、迅速かつ正確なサービス提供ができるバックグラウンドが整っているかに左右されます。
セキュリティソフトを選ぶ際には、単に値段だけで判断するのではなく、背後にある技術力やノウハウまで見極めることをおすすめします。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ