米ソニックウォール(カリフォルニア州、マット・マデイロス社長兼CEO/内山高夫日本オフィス代表)は、ゲートウェイ型のアンチスパイウェアソリューションを4月中旬から提供開始する。現在提供中のネットワークセキュリティソリューション「ソニックウォールゲートウェイアンチウイルス/IPS」に追加し、「ソニックウォールゲートウェイアンチウイルス/アンチスパイウェア/IPS」として提供する。スパイウェアの脅威に関心が高まっているなか、ソニックウォールでは日本国内で他のセキュリティベンダーに先駆けてゲートウェイでのスパイウェア対策を提供し、他社との差別化に自信を示す。その特徴について、米ソニックウォールのジョン・キューン・プロダクトライン・マネージャに聞いた。

◇    ◇


 ──スパイウェアは、その定義や人々の理解にばらつきがあるようだ。

 スパイウェアは、必ずしも悪意があるものばかりではないが、世界中で問題になっているのは事実だ。そして、さらに緻密で高度になってきている。スパイウェアについて詳しく理解している人はまだ少ないが、だからこそ対策を講じるのが重要だと考えている。

 侵入経路はPtoPソフトのダウンロードや電子メール、アドウェア(画面に強制的に広告を表示させるソフトウェア)からの侵入などで、ほとんどのユーザーが侵入されていることに気づいていない。世界のパソコンの9割に何らかの形でスパイウェアがインストールされている、という専門家による研究報告も出ている。ほかにも、マイクロソフトのアクティブXもスパイウェアが侵入しやすいコンポーネントになってしまっているのが現状だ。

 ──ゲートウェイでの対策の必要性を訴えているが、クライアントレベルの対策で不十分な理由は。

 ゲートウェイでブロックできれば、クライアントにたどりつく前の上流過程で防ぐことができる。これまでクライアントで行っていたプロテクションをネットワークの入り口で行うことで、管理者の作業を最小限に抑えることができる。万一、内部からウイルスやスパイウェアを外部へ出してしまった場合や、プロテクションがかかっていないパソコンを使用した場合でも、データを外へ出す前にゲートウェイで検出してブロックすることが可能だ。

 さらにクライアント側でもセキュリティ対策をすることで、レイヤードアプローチ(二重対策)を施すことができる。米国で当社のアンチスパイウェアを発表した際には、「これが欲しかった」という大企業からの反響があった。

 ──今後の日本市場での展開は。

 現行のネットワークセキュリティソリューション「ソニックウォール・ゲートウェイアンチウイルス/IPS」は、セキュリティアプライアンス製品「ソニックウォール」シリーズのオプションで出荷している。ハイエンドの「ソニックウォール・プロ5040」では出荷時にバンドルしており1年間無償で提供している。

 米国市場では、ミドルクラスの「プロ2040」などで最新バージョンの選択率は約50%、ローエンドの「TG170」シリーズではこの選択率が低い状況だったが、セミナー開催など啓蒙活動により、ようやく30%まで拡大してきた。

 今後、日本市場でもこの選択率の拡大に力を入れる。情報システムを脅威から守るために、最新バージョンへのアップグレードが必要ということをアピールしていく。