ユーザーが、より安全にネットを楽しめるように - セキュリティベンダー「ESET」のCEOに聞く製品戦略
その中で、「微妙な振るまいの違いを見いだす」(同)ことを目指した技術が「Exploit Blcoker」だ。
これは、特定のソフトウェアが「やっていい動作、やってはいけない動作」を監視してマルウェアの動作を検出するというもの。例えば、Microsoft Wordであれば、ドキュメントファイルを開くという動作に対して、「コード実行」や「ファイルダウンロード」といった動作を検出し、動作をブロックするという。
対応ソフトウェアは、Office製品やPDFリーダーなど複数のソフトウェアに限られるが、マルコ氏は「あらゆるソフトウェアに拡張は可能」と話す。これは、ユーザーが期待する正常な振るまいと危険な動作が推測できていないと正確な対応ができないため、特に攻撃に狙われているソフトウェアに限定して監視を行うためだという。
ほかに、新しい問題としてはスマートフォンがある。スマホ向けの攻撃をマルコ氏は「Windowsほどではないが増えてきている」としつつ、「マルウェアがこれから活動するスペースとしてさらに拡大する」と指摘し、注意を促す。これと平行してIoT(モノのインターネット)でもセキュリティ対策の必要性が話題になり始めている。