米ソニックウォール（カリフォルニア州、マット・マデイロス社長兼CEO／内山高夫日本オフィス代表）は、ゲートウェイ型のアンチスパイウェアソリューションを4月中旬から提供開始する。現在提供中のネットワークセキュリティソリューション「ソニックウォールゲートウェイアンチウイルス／IPS」に追加し、「ソニックウォールゲートウェイアンチウイルス／アンチスパイウェア／IPS」として提供する。スパイウェアの脅威に関心が高まっているなか、ソニックウォールでは日本国内で他のセキュリティベンダーに先駆けてゲートウェイでのスパイウェア対策を提供し、他社との差別化に自信を示す。その特徴について、米ソニックウォールのジョン・キューン・プロダクトライン・マネージャに聞いた。



　──スパイウェアは、その定義や人々の理解にばらつきがあるようだ。

　スパイウェアは、必ずしも悪意があるものばかりではないが、世界中で問題になっているのは事実だ。そして、さらに緻密で高度になってきている。スパイウェアについて詳しく理解している人はまだ少ないが、だからこそ対策を講じるのが重要だと考えている。

　侵入経路はPtoPソフトのダウンロードや電子メール、アドウェア（画面に強制的に広告を表示させるソフトウェア）からの侵入などで、ほとんどのユーザーが侵入されていることに気づいていない。世界のパソコンの9割に何らかの形でスパイウェアがインストールされている、という専門家による研究報告も出ている。ほかにも、マイクロソフトのアクティブXもスパイウェアが侵入しやすいコンポーネントになってしまっているのが現状だ。

　──ゲートウェイでの対策の必要性を訴えているが、クライアントレベルの対策で不十分な理由は。

　ゲートウェイでブロックできれば、クライアントにたどりつく前の上流過程で防ぐことができる。これまでクライアントで行っていたプロテクションをネットワークの入り口で行うことで、管理者の作業を最小限に抑えることができる。万一、内部からウイルスやスパイウェアを外部へ出してしまった場合や、プロテクションがかかっていないパソコンを使用した場合でも、データを外へ出す前にゲートウェイで検出してブロックすることが可能だ。

　さらにクライアント側でもセキュリティ対策をすることで、レイヤードアプローチ（二重対策）を施すことができる。米国で当社のアンチスパイウェアを発表した際には、「これが欲しかった」という大企業からの反響があった。

　──今後の日本市場での展開は。

　現行のネットワークセキュリティソリューション「ソニックウォール・ゲートウェイアンチウイルス／IPS」は、セキュリティアプライアンス製品「ソニックウォール」シリーズのオプションで出荷している。ハイエンドの「ソニックウォール・プロ5040」では出荷時にバンドルしており1年間無償で提供している。

　米国市場では、ミドルクラスの「プロ2040」などで最新バージョンの選択率は約50％、ローエンドの「TG170」シリーズではこの選択率が低い状況だったが、セミナー開催など啓蒙活動により、ようやく30％まで拡大してきた。

　今後、日本市場でもこの選択率の拡大に力を入れる。情報システムを脅威から守るために、最新バージョンへのアップグレードが必要ということをアピールしていく。