クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

アデプト

■業種:専門サービス業 ■導入製品:Managed Total Protection ■導入台数:2台





今回は、「お客様に聞く」臨時版として、本日2003年6月5日現在、日本でも徐々に感染が広がりつつあるW32/Sobig.cが、Managed Total Protectionにて、完全自動で先取り防御されていたことについての緊急事例をお送りします。Sobigウイルスの亜種Cは世界各地で徐々に感染を拡大させつつあります。 例えばZD-Netの記事によれば米国日付5/31の発生以来、感染を80カ国に拡大させているとのことです。実はこの亜種Cについては、マカフィー製品においてはSobig発生の二日前の5月29日発行の定義ファイル4267で先取対応できておりました(※1)。

つまりSobig.cが発生した5月31日のマカフィーのお客様は、その時すでにSobig.cから保護されていました。特に定義ファイルが完全自動で更新されるManaged Total Protectionのお客様に限っては、もれなく自動的に保護されていました。

冒頭の手書き文字はManaged Total Protectionによって、Sobigを「知らないうちに」見つけていたアデプト株式会社 渡辺圭二さまよりのコメントです

こうした「ウイルスの先取対応」というのは、常に達成できるわけではないので、カタログなどに明記しにくいことですが、しかしながらマカフィー製品の一つの大きな特長です。たとえば2002年の4月頃に発生してf今なお猛威を奮っているKlezの亜種Hについても、実はマカフィー製品においては、2002年1月23日発行の定義ファイル4182においてすでに対応済みでした。

つまり3ヶ月はやく先取対応できていたことになります。なぜ、このようなタイムマシンのような先取対応が可能になるかというと、Sobig.cもKlez.hもどちらもウイルスの「亜種」だからです。「ウイルス亜種」というのは簡単に言いますと、第一号のウイルス「本種」に比べて「ちょっとだけ違う」ウイルスのことです。「ちょっとだけ違う」ということは言い換えれば「ほとんどは同じ」ということ。ですから本種ウイルスを検出する定義ファイルを作成する段階で、あらかじめ、その「ほとんど同じ」部分に注目して検出するように、しつらえておけば、後で「ちょっと違う」だけの亜種が出てきても検出できるわけです。

ちなみにKlez.hを先取対応した時は、W32/Klez.gen@MMという名前で検出しましたが、この「gen」とはGeneral(一般)の略称です。「ほとんど同じ」部分に注目して検出した場合は、このように「クレズ一般」というウイルス名で検出するのです。このウイルス先取対応は常に達成できるわけではありません。ですがマカフィーとしては、今後もひとつでも多くの先取り対応事例が増やせるよう、これからも研究開発に励みたいと考えております。


なおSobig.cは6月5日12:00現在で、すでに19社の検出報告が上がっています。またSobig.damもすでに22社で検出されています。ウイルス定義ファイルを最新の状態にして備えを固めることをお勧めいたします(※2)。
※1:定義ファイル4267では、W32/Sobig.dam (破損Sobigウイルス:damはdamagedの略:)という名前で検出しておりました。6/2に発行した定義ファイル4268では、W32/Sobig.cというウイルス名で検出するようになりました。

※2:Managed Total Protectionのデータセンターの統計によるデータです。



取材日:2003年6月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る