エフセキュアは、マイナンバー制度の運用開始に備え、5月に開始した自治体向けのマイナンバー対策キャンペーンに続き、主に中小企業を対象に即効性がありコスト効率の高いクラウド型セキュリティ・ソリューション「エフセキュア プロテクション サービス ビジネス（PSB）」のキャンペーンを8月に開始した。第三者機関「AV-TEST」によるウイルス対策製品テストで、年間アワード4年連続受賞の快挙を遂げた高度な防御力をもつソリューションを、通常より10％のディスカウントで提供するという。

重要性を増す
「未知のウイルス」の検知率

　2016年1月に本格運用が開始されるマイナンバー制度では、ほぼすべての企業で個人番号を含む「特定個人情報」を取り扱うことになり、それに伴って個人番号の取得から廃棄まですべての段階で各種の安全管理措置を講じることが求められる。このうち技術的な措置については、主にアクセス制御や暗号化などに注目が集まっているが、ウイルス感染そのものに対する対策強化もとくに重要な要素だ。

　「例えば、日本年金機構での情報流出インシデントでは、ウイルス感染が起点になったとされているが、そうしたことを把握できるのは相応の危機管理体制を整えている組織に限られる。実際には、ウイルスに感染していながらまったく認識できていない組織も多いと思われる」と、川崎哲郎・営業本部本部長は危機感を表明する。

　ウイルス対策製品の「検知率」、とりわけ未知のウイルスに対する検知率は、製品ごとに相当な差がある。とくに最近では新種のウイルスが毎秒ごとに出現している計算になり、未知のウイルスに対する検知能力の優劣が大きな影響をもたらすようになってきた。エフセキュアの製品は、この未知のウイルスの検知能力を強みとしており、川崎本部長によると「他社の製品から当社の製品へ移行するユーザーが、導入時のスキャンで初めてウイルスに感染していた事実に気づくケースもある」という。

サンドボックスと振る舞い検知で
未知のウイルスを効果的に検出

　エフセキュアが未知のウイルスに強い理由としては、「ディープガード」技術が挙げられる。これは、（1）レピュテーション：オンラインのレピュテーションサーバーに情報を問い合わせて、ブラックリストにあるものをブロックする、（2）サンドボックス：プログラムを実行する直前に、隔離した安全な領域で実行することで挙動を確認し、危険な挙動があればブロックする、（3）振る舞い検知：実行中のプロセスのうちホワイトリストにないものを監視、危険な挙動を行おうとした場合にブロックする──という3段階のチェックを行うもので、後半の2段階ではプログラムの挙動そのものを調べるので、未知のウイルスも高い精度で検知することができる。

　こうした技術による未知のウイルスの検知能力の高さは、外部機関のテスト結果からもわかる。セキュリティソフトウェアに関するドイツの独立研究機関、AV-TESTによる月次テストの結果によれば、2013年1月から2015年6月までの30か月の期間でみると、エフセキュアの製品は既知のウイルスで常に検知率100％を記録し、未知のウイルスでも100％に達しなかったのはわずか5回のみだ。一方、他社の製品では既知のウイルスでも検知率100％に届かない場合や、未知のウイルスに対しては90％割れとなった場合もあった。AV-TESTでは年間アワードも設けており、エフセキュアは2011年から2014年までの直近の4年間で、史上初となる4年連続のベスト・プロテクション・アワードを受賞している。

アプリケーション通信制御を実現
クライアント単独で出口対策も

　エフセキュア製品による未知のウイルスに対する備えは、ほかにもある。富安洋介・プロダクトグループプロダクトマネージャは、「当社は、エンドポイントでの出口対策としてアプリケーション通信制御も行っている。これは、外部との通信先をチェックし、エンドユーザーや管理サーバーへ通知するというもの。管理サーバーでは、そうした通信を行ったプログラムに対し、管理者が許可/拒否の設定を行い、そのルールを管理対象の端末すべてに配布することができる」と説明する。

　マイナンバーを取り扱う場合などは、「あらかじめ許可されたプログラム以外の通信をすべて拒否」といったルールで運用することで、情報流出の危険を大きく低減することができる。

　富安プロダクトマネージャは、「出口対策というと、一般的にはエンドポイントではなくネットワークでの対策を指すが、エフセキュアの場合はエンドポイントの標準機能として搭載されているのが特徴だ。追加投資なしでエンドポイントの通信を可視化し、万一サンドボックスで検知できなかったウイルスであっても管理者が気づくことができる」とアピールする。