昨今、インターネットによる脅威が増してきたことから、一般のＰＣユーザやスマートフォンユーザの間にも、セキュリティに対する意識の高まりが見えています。セキュリティ対策の必要性が増したことから、ユーザの多くが、何らかのセキュリティソフトを導入していることでしょう。

なお、これまでのセキュリティソフトは、ＰＣなどにウイルスの情報となるパターンファイルをダウンロードすることで、そのウイルスの不正侵入を防御する方式を取っていました。

新たなウイルスが登場すると、セキュリティソフトの開発元がこれに対応するパターンファイルを作成し、公開します。するとセキュリティソフトがそれを自動でダウンロードすることにより、新たなウイルスに対応するという流れにより、安全性を担保していたわけです。

ところが、現在では日々膨大な数のウイルスが登場するようになりました。また、その感染経路も巧妙となりつつあり、単にWebサイトを回覧しただけでも、感染してしまうものさえあります。

このため、パターンファイルをダウンロードする方式では、万全なセキュリティが確保できない状況となりつつあります。そこで登場するのが、今回ご紹介するセキュリティのクラウド化であるわけです。

 photo credit: ibmphoto24 via photopin cc

セキュリティのクラウド化ってどういう意味？

 パターンファイルをダウンロードする従来のセキュリティソフトでは、パターンファイルをダウンロードするまでの間、新たなウイルスには無防備な状態となります。セキュリティソフトは、ダウンロードしたパターンファイルの情報があって、はじめて新たなウイルスに対する耐性を持つことができるからです。しかしこれでは、万全なセキュリティが保たれるとはいえません。

そこで、最近のセキュリティソフトは、セキュリティソフトの開発元である、ベンダーのサーバ内にパターンファイルを管理する方式を採用しています。

開発元では、常に新たなウイルスを監視し、これを検知した段階で即刻パターンファイルに書き込みます。また、ＰＣ内のセキュリティソフトは、必要最低限のパターンファイルを保持するのみであり、必要に応じて常にベンダー側のサーバにパターンファイルの情報を問い合わせることでウイルス対策を行うわけです。

この方式であれば、ベンダー側がパターンファイルを書き換えると同時に、新たなウイルスに対する耐性を、全クライアントに与えることが可能です。つまり、ダウンロードのタイムラグをゼロにすることができるわけです。

ちなみに、パターンファイルがクラウド上にあることから、「セキュリティのクラウド化」であるわけです。

セキュリティクラウド化のメリットとは

 セキュリティクラウド化のメリットについては、これまでにふれた通りですが、これ以外にもいくつかのメリットが存在します。

クラウド化とはいえ、セキュリティソフトは、1日一定回数のダウンロードは行っています。しかしこの回数が従来のセキュリティソフトに比べて格段に少なくなったことで、ＰＣにかかる負荷を最小限にすることが可能となりました。また、負荷とともに、パターンファイルの容量も削減することが可能となります。

セキュリティソフトには、かなり重い印象を持たれた方も少なくないと思われますが、このストレスを最小限にとどめることができるわけです。

また、情報をクラウドによって共有するようにすることで、ユーザ側の脅威情報を、クラウド側で収集し、これを元に自動分析をした上で、全クライアントに対してリアルタイムで、あらたなウイルスに対する対策を伝えることもできます。

つまり、瞬時に広がるウイルスを検知したなら、その情報をクライアント側から受け取るとともに、クライアントのセキュリティソフトに指示することで、瞬時に、そして広範囲に、ウイルス情報を伝えることができるわけです。

クラウド化と同時に組み込まれた新たな機能

 最近のセキュリティソフトの多くは、これまで説明したクラウド化を進めています。また、これと同時に、新たな機能を備えているものも少なくありません。

たとえば、ユーザがあるWebサイトにアクセスしたことにより、何らかの脅威を受けた場合、ウイルスソフトは、その情報をクラウドへと通知します。ベンダー側ではこの情報を管理するとともに、他のユーザが同じサイトへとアクセスを試みる場合、閲覧やダウンロードをする以前に、アクセスを遮断したり、警告メッセージを出して脅威を通知します。この機能は、レピュテーション技術とも呼ばれます。

レピュテーション技術においては、ウイルスを検知するのではなく、ウイルスに感染する恐れのあるサイトへのアクセス自体を遮断することができることから、より高い安全性を実現することができることになります。