シマンテック社上級副社長ブライアン・ダイ氏の口から飛び出した発言は、情報セキュリティ界に大きな衝撃を与えた。シマンテック社といえばノートンシリーズを開発・販売しているウィルス対策ソフトの大手企業だ。
「ウィルス対策ソフトは死んだ」ダイ氏のこの発言の真意とは一体何なのだろうか。彼によると、シマンテック社はウィルス対策ソフトをもう「儲かる商品」とは考えていないとのことだ。事実、同社の売上高は3四半期連続で前年同期比マイナスである。彼曰く、ノートンなどの従来型ウィルスソフトでは、現状のサイバー攻撃に対し45%程度しか防御する能力が無いのだという。無意味ではないにしろ、これでは必要十分な効果を得られているとは決して言えない。従来型のウィルス対策ソフトは、定義ファイルと呼ばれる不正プログラム情報を定期的に更新し、その内容を基にコンピュータ内をスキャンするという方法でウィルス対策を行ってきた。この方法は1980年代末から現在に至るまでほとんど変化していない。しかしその一方で、サイバー攻撃の手口は日々進化している。例えばWEBサイトを閲覧したユーザーへ、自動的に送り込まれるプログラムの中には、定義ファイルによって特定することのできない「悪意あるプログラム」が多数存在する。このようなプログラムは常に「少しだけ」改造され続けながらインターネット上へと拡散されるため、定義ファイルの情報だけでは対処することが極めて難しい。
シマンテック社だけでなく情報セキュリティ業界は、これまでの「防ぐ」というだけの機能ではリスクに対処しきれない事を受け入れ始めている。
そして、最近になってようやく現代型と呼ばれるウィルス対策ソフトが実用化されてきた。現代型ウィルス対策ソフトでは、不正プログラムを検出するために「手掛かり」を活用することができる。つまり、悪意があると特定しきれないプログラムについても、これまでにセキュリティ企業に蓄積された情報をもとに、その動きを推理しながらリスクを抑えることができるのだ。侵入をブロックするだけではなく、入り込んだリスクを最小化する方向に舵は切られたと言えよう。シマンテック社でも、今後パソコンやネットワーク機器をスキャンし、疑わしいコードを発見するサービスを開始する予定だという。
現在はパソコンだけでなく、スマートフォンやタブレットが直接的、或いはクラウド等を介して間接的に繋がり合う環境を個人でも有する時代だ。使用するOSが複数なのは当たり前のこととなり、ネットワーク環境も複雑化している。これまでのウィルス対策ソフトが死んだのと同時に、我々の頭にある古い意識も消し去らねばならないだろう。(編集担当:久保田雄城)
