米国では新スタンダード、ウェブルートの「セキュアエニウェア」
日本では有名なセキュリティソフトを押しのけ、米国のベンチマーク調査*で個人向け、法人向けの両部門で第1位に輝いた「ウェブルート」をご存知だろうか。日本での知名度はまだ十分とはいえないものの、米国では既にセキュリティ製品市場の注目株。その理由はクラウド型なので、従来のアンチウイルスの重さから脱却できる点にあるようだ。
ウェブルートはこれまで個人消費者を対象にしたセキュリティソフトを中心に事業を展開してきた。2年前に発表された「セキュアエニウェア」は多くのユーザーに受け入れられ、2013年4月には米国で37.5%というトップシェアを獲得している。Amazonでも5段階評価中4.6の高評価を獲得し、2013年7月現在で昨年比136%と売上も絶好調だ。
そして、個人向け以上に注目を集めているのが、ビジネスエンタープライズ向けの製品「ウェブルート セキュアエニウェア エンドポイントプロテクション」である。
ウェブルート株式会社 代表取締役社長の伊藤誉三氏によると「2013年の売上は昨対173%、中でもSMB(中堅中小企業)向けで昨対200%、対象となるエンドポイントは昨対315%と売上が伸びている」という。まさに急成長するSaaS企業の中でも最も成長著しい企業の1つといえるだろう。
こうしたウェブルートの躍進の原動力となっているのが、フルクラウドの「エンドポイント・セキュリティ」という新しいアーキテクチャだ。
以前から端末のセキュリティ対策が必要であることは指摘されてきたが、特に「エンドポイント・セキュリティ」の重要性は高まるばかりである。ウイルスや大量のパケットをネットワークに送りつける「いやがらせ型」に加え、端末をターゲットに個人情報などお金になる情報をこっそりと盗み出す「実益型」が急増するなど、攻撃の形態が大きく変化している。ネットワーク以外にもUSBやモバイルなどからの感染も報告されており、外部との接点をゲートウェイで守るだけではなく、一台一台の「エンドポイント・セキュリティ」が欠かせない。
しかし、攻撃手法の複雑化によって、製品には多彩な機能が求められるようになった。結果、使用リソースが大きく膨らみ、インストールなどに手間や時間がかかるだけでなく、機能干渉やコンピュータへの負荷増大など、様々な問題が生じている。さらに企業においては膨大なエンドポイントの管理に対する負担も大きい。つまり、多くのユーザーにとって、そして管理者にとって、セキュリティ対策ソフトは「なくてはならない、だけど面倒くさい存在」になっていたのである。
ウェブルートの「セキュアエニウェア」は、この問題に取り組んだことで受け入れられたようだ。
未知の脅威にも備えた最新の定義データ
ウェブルートの『セキュアエニウェア』は、クライアント側にエージェントと呼ばれる実行機能のみをインストールし、ウイルス定義などの情報はすべてクラウドに置かれている。そのため、インストールに必要なディスク容量はシマンテックの141分の1、初期スキャンの使用メモリはマカフィーの19分の1とたいへん『軽い』のが特長だ。
また、インストールはカスペルスキーの53倍以上、初期スキャンの速度はマカフィーの3倍以上と「速さ」においても高い優位性を誇る。たとえば日本では一般的なソフトではパターンマッチングが採用されており、すべての行動を見るためスキャンに膨大な時間を要する。一方「セキュアエニウェア」はハッシュ値でファイルの性格を判断することで時間の短縮化が可能になる。こうした『軽さと速さ』によって、セキュリティソフトに割く手間や時間を大幅に削減し、ユーザーはストレスから解消され、機能干渉やコンピュータへの負荷などを考慮する必要がなくなるというわけだ。
そして、なにより「ウイルスの検知能力の高さ」は最も大きなメリットだろう。通常ウイルス定義というと「ブラックリスト=ウイルスである定義」を指す。しかし「セキュアエニウェア」は「ホワイトリスト=安全である定義」も併せ持ち、マルウエアのデータやふるまいに関する行動分析のデータベース、リンク先のURLやIPのデータベースなど、様々なデータに照らし合わせながら総合的に判別を行なう。
伊藤氏が「『セキュアエニウェア』ならではの大きな特長の1つ」と語るのが、「判別不能で“グレー”とされた際の対応」だ。「通常は“ブラック”でなければ弾かれません。しかし「セキュアエニウェア」では、“グレー”と判定されたものを24時間監視して追跡し、調査を行います。その間に世界のどこかでトラブルが生じれば、追跡情報をもとに立ち戻ってリカバリーし、すぐさまクラウド上で定義に反映させる仕組みになっています」
既存のシグネチャファイル型のセキュリティソフトでは、こうした新しい情報を常に一台一台のエンドポイントにアップデートしていくことは難しい。ユーザーが更新を怠ったり、外出していたりすれば、管理者が徹底させるのは至難の業と言えるだろう。また、トラブルが起きて初めてパターンファイルに登録されるため、「未知の脅威」に備えることもできない。
「フルクラウド型の『セキュアエニウェア』なら、そうした『未知の脅威』にも対応でき、一般ユーザーや企業、そして提携しているアプライアンスベンダーなどからのフィードバックによって、脅威分析基盤『Webroot Intelligence Network』に集められ、リアルタイムに近い状態で情報を更新できます。しかもクラウドで共有できるため、管理者は更新管理する必要もありません」と、伊藤氏は胸を張る。
つまり、ユーザーは外出先でもネットワークにつながりさえすれば、常に最大の「脅威に関するビッグデータ」を活用できる。それも世界5拠点で運用されているウェブルートのクラウドデータセンターで鮮度保持された最新のもの。もちろんオフラインでもオフラインシールドがウイルスやスパイウェアから守られ、まさに「どこでも=エニウェア」最新のセキュリティ対策が可能になるというわけだ。
伊藤氏は「心理的なスイッチコストはあるかもしれない」と前置きしつつも、「米国で実績もあり、比較すれば優位性は明らか。クラウドへの移行は市場全体の流れでもあり、日本でも時間の問題と考えています。『セキュアエニウェア』の価値を理解し、顧客へと提供したいと考えるパートナーとともに日本市場への浸透を図っていきたいですね」と意気込みを語る。
干渉がきわめて少ないことや手頃な価格であることなど、複雑なシステムを擁する企業にとっても導入しやすいことも大きな強みだ。Windows XPに関するサポートが5年間保証されていることも人によっては朗報だろう。現在使っている「重くて面倒なセキュティソフト」にうんざりしている方は試してみてはいかがだろうか。
