Contact: Andrew Lee ESET (619) 806-9573 [email protected] Jen Spark or Sarah Thornton Schwartz Communications, Inc. (415) 512-0770 [email protected] 米国企業の大半は、ゼロデイ型の脅威に対して脆弱である AV-Comparatives.org の最近の調査により、憂慮すべき事実が判明 2005 年 12 月 5 日、カリフォルニア州サンディエゴ - AV-Comparatives.org にて、過去 3 ヵ月間に出現した新種の「In-the-Wild（感染報告のある）」ウイルス 8 種に対し、各ベンダーの検出調査が行われました。その結果、Symantec、Trend Micro、Kaspersky の 3 社は、定義ファイルなしではウイルスを検出することができず、McAfee は定義ファイルなしに 1 種類のみ検出したと発表しました。この調査により、これら 4 社は定義ファイルのない新種のウイルスに対して、非常に脆弱であることが判明しました。これに対し ESET 社の NOD32 は、最も多くウイルスを検出(4 種類)し、他社製品と比べ依然として高い性能を持っています。また、In-the-Wild ウイルス、バックドア、トロージャンなど、マルウェア全体のサンプルに対しても、他社より高い検出結果を出しています。「ゼロデイ攻撃という言葉の定義の中には、新種のマルウェアも含まれます。こうしたマルウェアは数多く出回っており、ユーザーは、この種のマルウェアへの感染を防止する、より優れたプロアクティブな防御機能を提供する製品が存在するということを理解する必要があります」と、ESET 社の CTO である Andrew Lee は述べています。「AV-Comparatives.org の調査結果は、NOD32 が提供するプロアクティブな防御機能が、数ある製品の中でも依然として最も優れた性能であることを証明しています。」 AV-Comparatives の「Retrospective/Proactive Test」では、11 種類のアンチウイルス製品を対象に、ますます複雑化する、ゼロデイ攻撃型の特徴を持つ最新の脅威をプロアクティブに検出できるかどうかが比較テストされました。AV-Comparatives.org は独立系のテスト機関であり、Innsbrucker Kompetenzzentrum / Computernotdienst の支援の下、Andreas Clementi 氏がマネージャを務めるアンチウイルス研究プロジェクトです。同組織が行った厳格なテストでは、Windows を含む各種オペレーティングシステムに影響する最近の In-the-Wild サンプルと、広範なマルウェア、トロイの木馬、ウイルス、およびワームが使用されました。テストでは、各製品のプロアクティブな検出機能の実効力を調べるために、2005 年の 8 月から 11 月の間に出現した比較的新しいマルウェアを、定義ファイルの更新なしで（つまり、すべてのマルウェアがテスト対象製品にとって未知のものであるという状態で）検出できるかどうかがチェックされました。テストの詳細については、 http://www.av-comparatives.org/ をご覧ください。 1 AV-Comparatives.org のテストに限らず、この種のテストでは、新しい脅威の出現サイクルが短くなるにつれて、プロアクティブな検出機能が重要視されるようになっています。現在では、新しい脅威が毎日のように出現しており、アンチウイルスベンダーには、脅威が出現した後でこれらを識別する定義ファイルをリリースする以外に、高度なヒューリスティック機能を通じてプロアクティブに脅威を検出できるようにすることが求められています。プロアクティブなヒューリスティック機能を備えていないアンチウイルスソフトウェアを使用しているユーザーは、定義ファイルが更新されるまでの間、数時間、あるいは場合によっては数日間にわたり、マルウェアに対して脆弱なままとなってしまいます。ESET 社の NOD32 は、未知のマルウェアの 90%以上*をプロアクティブに検出可能なアドバンスドヒューリスティックテクノロジーを搭載する市場で唯一の製品です。今回のテストにおいて NOD32 は、サンプルとして使用された 8 個の新しい In-the-Wild ウイルスのうち、実に 4 個を検出しています。（*2005/05 AV-Comparatives.org データ：未知のマルウェア 51 種類のうち 46 種類を検出。） AV-Comparatives のプロジェクトマネージャである Andreas Clementi 氏は、「新しいタイプのウイルスやマルウェアが毎日のように出現する現在、アンチウイルスソリューションには、定義ファイルを迅速に提供することだけでなく、ヒューリスティック技術を用いて、定義ファイルなしで新しい脅威に対処することが求められます」と述べています。「11 月に AV-Comparatives が実施したプロアクティブな検出機能に対する独立テストでは、世界の大手 11 社のアンチウイルスソリューションを評価しましたが、最も多くの新種マルウェアを検出したのは、今回も ESET 社の NOD32 でした。NOD32 は、プロアクティブなオンデマンド検出のテストで非常に優れた性能を示しました。」 NOD32 には、アドバンスドヒューリスティックに基づく先進の検出システム、ThreatSense テクノロジーが搭載されており、未知のマルウェアをリアルタイムでプロアクティブに検出することが可能です。 NOD32 では、この ThreatSense を単一の統合スキャンエンジンに組み込むことにより、包括的な防御機能を提供しています。このためユーザーは、スパイウェアやアドウェア対策用のポイントソリューションを新たに導入する必要がありません。さらに、NOD32 が消費するメモリーは 20MB にも満たないため、ネットワークやシステムのパフォーマンスにほとんど影響を与えず、エンドユーザーや IT 管理者の生産性を低下させることがありません。 ESET 社について ESET 社は、1992 年に設立された、企業およびコンシューマ向けのセキュリティソフトウェアを提供する世界的な企業です。数々の賞に輝く ESET 社のセキュリティソフトウェア NOD32 は、既知および未知のウイルス、スパイウェア、マルウェアからユーザーをリアルタイムで保護します。NOD32 は、最もコンパクトかつ最速・最新の保護テクノロジーを搭載しており、数あるアンチウイルス製品の中で最多の Virus Bulletin 100%アワード（ http://www.virusbulletin.com ）受賞回数を誇ります。ESET 社は過去 4 年連続で Deloitte の「Technology Fast 500」に選ばれており、Canon、Dell、Microsoft といった企業と広範なパートナー契約を結んでいます。ESET 社は、米国カリフォルニア州サンディエゴ、スロバキアのブラティスラバ、英国のロンドン、チェコのプラハ、アルゼンチンのブエノスアイレスに事業所を置き、世界の 80 か国以上で事業を展開しています。 2