アンチウイルスは死んだ、との話が聞こえてきた。またしても…。
過去にもあった。間違いなく、この先もあるだろう。
こうした「大きな」宣言は、一般的に、ITセキュリティ企業が何か「新しい」技術の到来を告げたがっている場合によく使われる。また別の企業は、2008年、当時であってもさほど目新しくなかったクラウドセキュリティプラットフォームを発表するときに同じ手法をとった。
言うまでもないことだが、シグネチャに基づいた従来型のスキャンを唯一の武器としたアンチウイルス製品は、もう何年も前に死んでいる。そのような製品は、もっと高度で洗練された製品および技術を集約したソリューションに取って代わられている。ヒューリスティック分析、サンドボックスでの解析、クラウドでのレピュテーション判断、許可リスト。こういった先進的な保護技術の組み合わせが、ユーザーを守っているのだ。
セキュリティ業界の大手は、すでにこの流れを取り入れている。取り入れなかった企業は消えてしまった、というのが現実か。マルウェアから世界を救う「特効薬」と目される新技術が現れるたび、従来型の(シグネチャに基づいた)アンチウイルス技術は時代遅れとなっていった。とはいえ新登場の技術は実は「特効薬」などではなかった、とすぐに明らかになるのが常だ。実際のところは、ITセキュリティ企業がすでに採用していた保護技術に新技術が付け加えられ、全体的なセキュリティレベルが底上げされてきたのだ。
現代の高品質なIT保護ソリューションは、膨大な数の機能を内包している。プロアクティブなふるまい検知、ロールバックのメカニズム、クラウドベースの保護システム、アプリケーションコントロール、サンドボックス、ぜい弱性攻撃ブロック、などなど。私たちはたびたび、今挙げたような新技術を導入する最初の企業となってきた。
しかし、「アンチウイルスは死んだのか?」という問いには、もっと深い意味があるように思われる。つまり、「セキュリティは死んだのか?」
その答えはもちろん「ノー」だ。
セキュリティ上の脅威がますます複雑化し、高度化していく中、最も優れた保護機能を提供できる企業だけが生き残ることだろう。
追伸:参考として。2007年12月、「ハイブリッド型の保護アプローチ」が当社製品へ導入されたときにユージン・カスペルスキーが応じたインタビューを紹介する。