【インタビュー】高検出率の秘密は厳選「ダブルエンジン」にあり - G Data日本支社長Jag山本氏
G Data Softwareは、ドイツの代表的なセキュリティベンダーだ。同社が開発するドイツ気質のセキュリティ対策ソフトは、第三者機関による検出率の高さを武器に販売を伸ばしている。
G Data Software日本支社長のJag山本氏
同社によれば、ダウンロード販売では対前年比20%増と好調で、パッケージ版をあわせても15%増と高い伸びをキープしているという。
7月7日に発売する「G Dataインターネットセキュリティ」シリーズの2012年版では、「ファイルクラウド機能」をあらたに搭載。動作の軽量化を図りつつ、「未知のファイル」を開いたり、実行する際のリスク低減を実現した。
同社製品において大きな特徴となっている2種類のウイルス検出エンジンを搭載した「ダブルエンジン」も、もちろん健在だ。同社日本支社長のJag山本氏に、高検出率を支える「ダブルエンジン」の秘密について話を聞いた。
数百通りの組み合わせからチョイスした2種類のエンジン
■(Security NEXT):「G Dataインターネットセキュリティシリーズ」では、2種類のウイルス対策エンジンを従来から採用しており、特徴となっていますよね。
Jag山本氏:G Dataでは、現在「BitDefender」と「Avast!」のウイルス対策エンジンを採用しています。日ごろからG Dataの研究所で、ウイルス対策エンジンについて調査しており、これらが最適な組み合わせであることがわかっています。単純に他社製品を組み合わせても同様の検知率は得られません。
■それはなぜでしょうか?
Jag山本氏:「BitDefender」は、主要ウイルスを広くカバーしている特徴があります。一方「Avast!」は、ローカルなウイルスの検出を得意としています。ウイルス対策エンジンを開発する各研究所には、それぞれ強みがありますので、複数のエンジンを活用する意味があります。
ダブルエンジンのチューニングは難しい作業です。たとえば「主要ウイルス」に強いウイルス対策エンジンを組み合わせても、得意とするウイルスの領域が重なるのであまり意味がありません。研究所では、複数研究所のウイルス対策エンジンのSDKを利用して数百通りの組み合わせを用意し、内部テストを実施することでウイルスの高い検知率を実現しています。
インターネットの書き込みなどを見ると、常駐するウイルス対策ソフトと、非常駐のウイルス対策ソフトなどフリーウェアを組み合わせることで、高い検出率を実現できると考えている方もいるようです。
しかし、フリーウェアなどで提供されているウイルス対策ソフトは、カバーしているウイルスの範囲が近い傾向にあります。市販ソフトでもダブルエンジンを搭載しているケースがありますが、必ずしも最良の組み合わせになっていない場合もあります。
■単なる組み合わせではないのですね
Jag山本氏:ふたつのエンジンを搭載していますが、単純にウイルス対策エンジンの提供を受けているわけではありません。
ダブルエンジン利用時のステータス画面(一部)
各研究所とパートナーとして共同開発を行っており、研究所へさまざまなリクエストを出しています。
また現在採用している2社以外とも契約しています。性能や思惑など各研究所のさまざまな動向を見守りながら、G Dataでは取捨選択できるのが大きなメリットです。
■なるほど。多くの研究所と契約することにより、ほかにメリットはありますか
G Dataインターネットセキュリティ
Jag山本氏:ホワイトリストが非常に充実しています。契約上、各研究所から提供されるウイルスのブラックリストを勝手に利用することはできません。
しかし、誤検知やコンフリクトといった情報も各社より日々寄せられますので、これらを活用しています。現在採用している2社を単純に組み合わせても、われわれの誤検知率の低さを実現できません。
ブランドの認知度ではなく、検出率の高さを評価して製品を選んでくれるユーザーが増えています。G Data製品に出会っていない人もまだ多いので、セキュリティを重視する方々に多く知ってほしいと考えています。
(Security NEXT - 2011/07/04 )
ツイート
関連リンク
PR
関連記事
Oracle、まもなく四半期パッチ公開 - 対応の準備を
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
「ストーカーウェア」からDV被害者を保護する取り組み
「Cisco UCS Director」など複数Cisco製品に深刻な脆弱性
Oracle、四半期定例パッチで脆弱性284件を修正
「Spring」関連で5件の脆弱性 - 3件が「クリティカル」
「Spring Data Commons」脆弱性、PoCで悪用容易 - 「Spring Framework」利用者は注意を
「Spring Data Commons」に深刻な脆弱性 - REST処理などでコード実行のおそれ
「G DATA」シリーズ最新版 - 「Bad USB」対策機能を搭載