ウェブルート、企業向けクラウドセキュリティソリューション「セキュアエニウェアビジネス」
ウェブルート株式会社は10月3日、企業向けのクラウドセキュリティソリューション「ウェブルート セキュアエニウェア ビジネス - エンドポイントプロテクション(Webroot SecureAnywhere Business - Endpoint Protection)」の国内正式提供を開始したと発表した。
プランは、5~24ライセンスのAクラスからはじまる11のクラスが用意されており、1クライアントあたりの最低価格は2250円(税別)となっている。ウェブルートでは、SMB市場を中心に営業活動を展開し、初年度(2013年6月まで)に800社の顧客獲得を目指す。
■従来のパターンファイルによるアプローチは古くなりつつある
 |
| Webroot米本社のCEO ディック ウィリアムス氏 |
記者説明会にはWebroot米本社のCEO ディック ウィリアムス氏も出席。「Webrootは、1997年にセキュリティ専門企業として設立。すでに15年以上営業しており、日本でも東京にオフィスを置いて事業展開してきた。アンチマルウェアのセキュリティの部門でソリューションを出し続けており、製品で最もよく知られているのが2002年にリリースした「スパイスウィーパー(現在はセキュアエニウェアに統合)」で、とくに米国のコンシューマー市場では大きなシェアを獲得している」とWebrootについて説明。
ウィリアムスCEOは、「パターンファイルを核とするアンチウイルスソフトの基本ソリューションは30年間進化していない。犯罪者側は常に革新を続けているのに、馬鹿げた話だ。この市場には大きな革新が必要であると感じて、クラウドベースの革新的な製品としてセキュアエニウェアを開発した。セキュアエニウェアは大きなイノベーションをもたらした製品を表彰するエジソン賞を受賞。セキュリティソフトでエジソン賞を受賞したのはこれが初めて」として、権威のある賞で革新的な技術を評価されたことは非常に名誉に感じているとコメントした。
「従来のアンチウイルスによるアプローチは古くなりつつある。マルウェアのシグネチャを用意し、配信するというやり方は以前はうまくいっていたが、マルウェアの数が加速度的に増加していく中でパターンファイルは当初に比べて巨大なサイズになり、ユーザーからすると、ふだんPCを使用している中でもアップデートやスキャンで業務が中断するといったことが起こっている。こうした負担は、個人よりも企業でより深刻だ」と説明。
クラウドベースで設計され、ローカルにパターンファイルを持たず、過去のマルウェアとの照合もウェブルート社のクラウドシステム上で処理するため、専用サーバーなどの初期投資も必要なく、一括管理も行えるウェブルート製品のメリットを強調した。
また、ワールトワイドでは家庭から企業まで700万台にウェブルートのセキュリティソリューションが導入されており、ウェブルートのセキュリティソリューションを自社製品に導入した企業は、戦略的セキュリティパートナーとなる、シスコ、マイクロソフト、NEC、Juniper、F5、パロアルトネットワークス、ソニー、F-Secureなどをはじめとして2万5000社に上るとした。
 |  |  |
| Webroot社の沿革 | セキュアエニウェアが2012年パーソナルセーフティ&セキュリティ部門で銅賞を受賞 | 2万5000社にIPやWebレピュテーションなどのセキュリティ・ソリューションを提供 |
■駒林社長「2013年6月までに800社の導入が目標」
 |
| ウェブルート株式会社 代表取締役社長の駒林一彦氏 |
ウェブルート株式会社 代表取締役社長の駒林一彦氏は、冒頭で「ウェブルートはすでに7年間、量販店販売をメインに国内販売を展開してきた」と述べ、日本国内でも長期にわたって事業を展開してきた実績を強調。昨年からコンシューマ向け統合セキュリティソフトとして、モバイル向けを皮切りに「セキュアエニウェア」の販売を開始し、10月から企業向けに正式にソリューション提供を開始するまでの経緯を説明した。
駒林社長は、「インストール使用ディスク容量は3.92MBでSymantecの141分の1、初期スキャンの速度は50秒でMcAfeeの3倍以上、初期スキャンの使用メモリは12.30MBでMcAfeeの19分の1、インストール速度は5.45秒でKasperskyの53倍以上。インストールするためのプログラムは700KB程度しかない」と他社製品と比較した数字を挙げ、フルクラウド・アーキテクチャ採用でマシンに負担をかけない軽量な動作を強調。「パターンファイルなしでエンドポイントを保護可能で、管理ポータルを用意するので管理サーバーが不要、オフライン環境でもロールバック可能」などの長所を挙げた。
国内の展開では、クラウドベースで軽量という特長があるため、「仮想デスクトップ」「POSシステム」などのリソースが限られるシステムや、「スモールゲートウェイ」市場にフォーカス。主要パートナーとしてバーチャルコミュニケーションズ株式会社、ヴィンキュラムジャパン株式会社と協力。今年度中(2013年6月まで)に800社の導入を目指すとした。
なお、ウェブルートでは、「ウェブルート セキュアエニウェア ビジネス - エンドポイントプロテクション」が誰でも利用できるトライアルプログラムを提供している。また、10月10日~12日の3日間にわたって実施される「Security2012」でも講演およびブース展示を行う。
 |  |  |
| マルウェアが進化する一方、従来ソリューションは根本的な進化はしていないと指摘 | 従来ソリューション製品との比較 | SMB市場をターゲットとして国内展開。仮想デスクトップ市場でのニーズが高いという |
■「フルクラウド技術では簡単には追いつかれない」村田氏
 |
| ウェブルート株式会社 製品・技術本部 本部長 村田達宣氏 |
ウェブルート株式会社 製品・技術本部 本部長 村田達宣氏は、「繰り返しになるが、パターンファイルベースの従来のアンチウイルスソフトでは、インストールが終わったあとにパターンファイルの更新で何十分もかかることが少なくない。また、新しいパターンファイルを入れたらクラッシュしたというニュースを耳にするが、パターンファイルにはそうしたリスクもある」と従来製品の問題点を指摘。
ウェブルート製品の特徴としては、まず「既存のアンチウイルス製品と競合しない。通常はアンチウイルス製品は共存できず、A社の製品をアンインストールしてからB社の製品をインストールするといった手順が必要になる。このため、乗り換えの際は一時的ではあるが無防備になってしまう時間が生じるので、企業の場合はその点が問題視されることが多い。その点、ウェブルート製品は既存の環境のままインストールして、インストールが完了してから他社製品をアンインストールするため、無防備となる時間が生じない」点を上げた。
また、「個々のエンドポイントを管理する管理コンソールがあり、専用サーバーを必要としない。フルクラウドだとオフライン時の保護はどうなるのかと聞かれることが多いが、オフラインの場合でも、保護機能を装備している」と述べた。
 |  |  |
| 「ウェブルート セキュアエニウェア ビジネス - エンドポイントプロテクション」の特徴 | ウェブルートリモート配備ウィザードの画面 | 管理ポータル画面 |
さらに、従来のアンチウイルスソフトとウェブルート製品の違いを図示しながら説明。従来のアンチウイルスソフトでは検体を取り寄せて、検体を逆アセンブルによって解析し、シグニチャを作成。エンドポイントのPCに配布し、PCにインストールされてはじめてそのマルウェアに対する保護が有効になる。ローカルのパターンファイル(アンチウイルスシグニチャDB)と新規にコピーやダウンロードされたファイルなどをバイトイメージで都度マッチングする。
マルウェアの増加に伴い、パターンファイルに収録されたビットパターンの数が膨大になっているため、マッチングの処理やパターンファイル更新などの処理が重くなり、企業などには多くある古いスペックのPCでは負担になっているとした。
こうしたパターンファイルによる防御は、大流行したマルウェアなどの脅威には非常に強いという。一方、最近増加している標的型攻撃などでは特定のターゲットのみを狙うため、大流行することがなく、パターンファイルによる防御が及ばないことが多いという。
ウェブルート製品では、クラウド上のDBに情報がない、これまでに見たことがないファイルの場合は、サンドボックス(仮想環境)上で40ms実行。そこで怪しい振る舞いがなければ実際の環境での実行を許可するが、その後も“シロ判定”が出るまで監視を継続。どういう振る舞いをしたかをクラウドに逐一送信し、ビヘイビアDBと参照しながら何をしたのか履歴を記録。その後怪しい振る舞いがあれば、履歴をもとにロールバックを行う機能を備える。
 |  |  |
| 従来のシグニチャベースのウイルス検知製品のしくみ | ウェブルートのクラウドベースの処理。既知の脅威の場合 | ウェブルートのクラウドベースの処理。未知の脅威の場合 |
村田氏「一般のアンチウイルスソフトウェアは、100%検知することに全力を上げているが、ウェブルートでは、万一侵入された場合も個人情報を保護する機能を持っている」と開発にあたっての基本的な考え方の違いを指摘した。
ウェブルートでは、エンドポイントを軽くするために、非常に巨大なバックエンドの仕組みがある。現在の第8世代の前世代までのデータフィードが50TBあったが、これを新しい第8世代に継承し、クラウドシステムはAmazon EC2上に構築している。
マルウェアなどの情報は、1千万を超えるセキュアエニウェアをインストールしたマシンのほか、IPレピュテーションなどのSDKを提供しているシスコやジュニパー、パロアルト製品などからも怪しいIPなどの情報が入ってくるため、1日200GBという勢いでデータベースが大きくなっているという。その膨大な情報をスレッドサーチを行うスタッフが精査して、新しい脅威であるなどのカテゴライズを行うという。「ウェブルートでは日本人のリサーチャーも1人いて、日本に特有のマルウェアと日々戦っている」(村田氏)という。
オフライン時の保護については、ローカルにキャッシュを持ち、そこでとりあえず白黒判定を行うが、キャッシュ上になければ未知のアプリケーションという扱いになるので、ずっと監視をし続ける。オンラインになった瞬間に、クラウドに問い合わせを行い、“クロ判定”が出た場合は、ふるまいの履歴を見て問題のアプリケーションの導入前までロールバックを行うという。
村田氏は、「今後あらゆるアンチウイルスソフトウェアはすべてクラウドに向かうだろう。その場合、クラウドは自己拡張が可能なシステムでなければならない。ウェブルートにとって本当の財産はWIN(Webroot Intelligence Network)であり、これは一朝一夕にはできない。他のベンダーに簡単に追従を許すものではないと考えている」とクラウドベースでの優位性に自信を見せた。
 |  |  |
| エンドポイントを軽くするために、巨大なバックエンドがある | オフラインモードの防御の仕組み | IDシールドの設定。万一侵入された場合も個人情報を保護する |