「カスペルスキー インターネット セキュリティ」の新機能

  1. ホーム
  2. パソコン
  3. セキュリティソフト
  4. 「カスペルスキー 2013 マルチプラットフォーム セキュリティ」
  5. PART2
保護対象をデバイスから個人の情報へパソコン、スマホ、タブレットをすべて保護する「カスペルスキー 2013 マルチプラットフォーム セキュリティ」

PART2ネット取引の安全性を向上させた「カスペルスキー インターネット セキュリティ」の新機能

「カスペルスキー 2013 マルチプラットフォーム セキュリティ」に含まれる3種類のソフトの中でも、もっとも活躍するのは、やはりWindows向けのセキュリティソフト「カスペルスキー インターネット セキュリティ」(以下、KIS)でしょう。PART2では、この「KIS」に搭載された最新機能をチェックします。

ネット取引を安全に行う「ネット決済保護」機能を新搭載

シンプルなユーザーインターフェイス

シンプルなユーザーインターフェイスを備えた「KIS」。しかし、この裏側では、高度なセキュリティ技術と機能が動作しており、Windowsパソコンをあらゆる脅威から強力に保護してくれる

インターネットを活用するユーザーが狙われる情報は、いわゆる「個人情報」が多い。メールアドレスやSNSサイトへのログイン情報もそうだが、急速に利用者が増えているインターネットショッピングやオンラインバンキングに入力する情報は、直接、金銭に結びつきやすいことから、もっとも注意が必要なものである。

「フィッシング」という言葉を聞いたことがある人も多いと思うが、このようなインターネット上の詐欺手法も、金銭にかかわる情報を狙ったものだ。この「フィッシング」では、ショッピングサイトや銀行サイトを装い、メールを送り付けるなどして偽サイトに情報を入力させ、詐取しようとするが、実際に、このようなメールが自分のメールボックスに送られてきて、ドキッとした経験がある人も多いのではないだろうか? もちろん、このような不審なメールには近づかないのが一番だが、インターネット取引を日常的に活用するようになると、ついだまされてしまう可能性もないとはいえない。

そんな、日常的にインターネット取引を行うユーザーに便利なのが、最新版の「KIS」に新搭載された「ネット決済保護」機能である。今回は、この「ネット決済保護」機能を検証するため、価格.comに参加しているオンラインショップのサイトで、この機能を試してみることにしよう。

「ネット決済保護」機能
「ネット決済保護」機能

「KIS」に搭載された「ネット決済保護」機能。技術的な観点から安全性を確認してくれるので、この機能を使えば、情報漏えいのリスクを防止しながら、安全なネット取引が行えるようになる

「ネット決済保護」機能は、簡単に言えば、Webブラウザーと連動して動作するセキュリティ機能だ。この機能には、事前に国内の金融機関サイトが登録されており、これらのサイトのログイン画面にアクセスすると、この機能が動作し、セキュリティ的に保護された状態で取引が行えるようになる。操作の負担も少なく、視覚的にもわかりやすいものになっているので、セキュリティに詳しくない人でも安心してインターネット取引が行えるのがメリットだ。

01まずはネットショップのログインURLを登録
まずはネットショップのログインURLを登録 「ネット決済保護」機能の画面にアクセス

今回使用したサイトは、「ネット決済保護」機能のサイトに事前に登録されていなかったので、まずは自分で追加作業を行うところから見ていこう。サイトの追加方法は、極めてシンプル。「ネット決済保護」機能の画面にアクセスし、使用したいオンラインショップのログイン画面のSSLのURLを記入するだけ。ちなみに、この管理画面には、「KIS」インストール時に追加される「ネット決済保護」機能のデスクトップアイコンや、「KIS」ホーム画面の下側に表示されるアイコンからアクセスできる。

02プロテクトされたグリーン枠のウインドウが起動
プロテクトされたグリーン枠のウインドウが起動 ユーザーログイン

その後、登録した画面をブラウザーで開くと、左上の画面が表示された。この画面が表示されたということは、きちんと「ネット決済保護」機能が動作している証拠。そこで、画面上の[実行]ボタンをクリックすると、新たにブラウザー画面が立ち上がり、登録したサイトにアクセスできる。右の画面は「ネット決済保護」機能経由でアクセスしたブラウザー画面だが、ウインドウのふちがグリーンにハイライトされているのがわかるだろう。このグリーン枠の画面が「ネット決済保護」機能によってプロテクトされたウインドウとなるのだ。

ちなみに、このウインドウが立ち上がるまでの間に、「KIS」は、アクセスするサイトが偽のフィッシングサイトではないか、サイトにウイルスなどが仕掛けられていないか、暗号化通信のためのSSL証明書に異常がないか、といった点を検証し、合わせて、使用しているパソコンのOSに致命的な脆弱性が存在していないかの確認を行っている。そのため、グリーン表示が行われていれば、現在は技術的にも安全な状態が保たれているのである。

03ソフトウェアキーボードで入力情報を保護 ソフトウェアキーボードで入力情報を保護

次に、サイトにログインをして買い物を行いたいが、ここにもセキュリティ上の工夫が施されている。この「ネット決済保護」機能によってプロテクトされたウインドウでやり取りされるデータは、基本的にそのほかのプログラムからはアクセスできない状態になっているが、これに加え、ID情報などの入力には、ソフトウェアキーボードも活用できるようになる。オンライン銀行サイトのログイン時などで、このようなソフトウェアキーボードを使用したことがある人もいると思うが、ソフトウェアキーボードは、キーボードのタイプから入力情報を盗む「キーロガー」と呼ばれる悪質なソフトからの情報漏えい防止に有効な対策。ソフトウェアキーボードが装備されていないサイトでも、この機能が活用できるというのはうれしい限りだ。

多発するソフトウェアの脆弱性攻撃にも対応

「ネット決済保護」機能

「KIS」のセキュリティ機能では、これまでのローカルPC上のセキュリティ技術と、最新のクラウド技術を組み合わせた二段構えの「ハイブリッドプロテククション」というアプローチが取り入れられている

このようなネット取引の安全性をキチンと確保してくれる新機能も魅力だが、「KIS」は、統合セキュリティソフトとして最新の脅威に対応する高度な機能を備えたソフトとなっている。それを支えているのが、パソコン上で動作する高度なセキュリティ技術と、クラウド上に蓄積された最新の情報の2つを組み合わせる「ハイブリッドプロテクション」という仕組みだ。

従来からあるセキュリティソフトは、定期的に配信される定義ファイルを使ってウイルスなどのマルウェアを検知していた。しかし、この定義ファイルは、セキュリティメーカーが新種のマルウェアを発見してから作成・配信されるため、どうしてもユーザーのパソコンに届くまでに時間がかかってしまう。この点が欠点だった。そこで、カスペルスキー製品は、全世界のユーザーのパソコンから最新のマルウェアの情報を収集する「Kaspersky Security Network」(KSN)を用いたクラウド技術を組み合わせる二段構えのチェック機構を採用している。パソコン上の定義ファイルではマルウェアが検知されなくても、マルウェアとして疑いのあるファイルは、インターネット経由でKSNのデータベースにアクセスして安全性を確認している。もし、それがマルウェアであることがわかれば、瞬時にファイルの実行を遮断する。このような仕組みにより、「KIS」は、定義ファイルでは検知できない最新の脅威にもいち早く対応できるのである。

アプリケーションのぜい弱性累積数

最近、蔓延したマルウェアは、ソフトウェアのバグである脆弱性を利用したものがほとんど。これらのソフトウェアは常に最新の状態で使用したいが、現実的にはすべてに対応するのは難しい

このようなクラウド技術を活用した「ハイブリッドプロテクション」方式に加え、最新の「KIS」ではさらに頼もしい機能が追加されている。それが、未知の脆弱性攻撃にも対応できる「脆弱性攻撃ブロック」機能である。

少々説明の難しい機能になるが、マルウェアは、パソコンにインストールされているソフトウェア上のプログラムバグを悪用するものがほとんど。このようなバグを「脆弱性」と呼ぶが、カスペルスキーはでこのような脆弱性を悪用する攻撃を長年、徹底的に分析しており、プログラムの挙動から悪意のある攻撃かどうかを特定する技術を持っている。この成果が最新版の「KIS」に搭載されている。

実はこれまで、こうしたソフトウェアの脆弱性に対して、一般的なユーザーが取り得る対策といえば、使用するソフトウェアを常に最新の状態にアップデートすることしかなかった。しかし、実際にはマルウェアの脆弱性に対して1年だけで2,000件以上という膨大なソフトウェアの脆弱性が発見されおり、すべてのソフトウェアを最新の状態に保ち続けるのは難しいのが現状。また、「ゼロデイ」と呼ばれる、一般に周知される前の未知の脆弱性が悪用される場合もあるため、この対策だけでは完璧ともいえなかった。しかし、最新の「KIS」には「脆弱性攻撃ブロック」機能が搭載されたので、このような未知の脅威に対しても、従来より一段高いレベルでセキュリティを保てるようになったのだ。

万が一の場合もロールバックで安全な状態を取り戻せる

さまざまなセキュリティ監視機能で構成

さまざまなセキュリティ監視機能で構成されている「システムウォッチャー」。この機能が常にシステムを監視しており、強力にマルウェアをブロックしてくれる。万が一、マルウェアに感染するようなことがあっても、すぐに安全な状態を取り戻しせる

このような強力なセキュリティ機能を持った「KIS」だが、仮にマルウェアに感染した場合でも、その被害を最小限に防ぐことが可能だ。上で紹介した「脆弱性攻撃ブロック」機能を含む、さまざまな監視機能を持つ「システムウォッチャー」が、システムを常時監視しているため、仮にマルウェアにシステムが改ざんされるような事態になっても、感染前の状態にシステムをロールバックして、元の状態を取り戻せるのである。そもそも「KIS」を最新の状態で使用していれば、マルウェアに感染するリスクは非常に少ないが、万が一の事態が起こった際にも、すぐに安全な対応が行えるというのはうれしい。この点も、「KIS」が安心して使えるセキュリティソフトといえる重要なポイントだ。

まとめ「カスペルスキー 2013 マルチプラットフォーム セキュリティ」

以上、「カスペルスキー 2013 マルチプラットフォーム セキュリティ」に含まれるWindows向けのセキュリティソフト「KIS」の新機能を中心に見てきたが、まず感じるのは、高度な技術が満載された、強力なセキュリティソフトになっているということである。このような高度な技術を搭載したソフトウェアはどうしても難しさを伴いがちだが、「KIS」のインターフェイスは非常にシンプルなので、ユーザーは難しいことを考えることなく使える。

それをよく表しているのが、今回新搭載された「ネット決済保護」機能だろう。ユーザーは背後で高度な機能が動作していることを意識することなく、しっかりと機能していることを感じ取れるのである。セキュリティソフトは、ただパソコンに入れておけばいいという黒子的な側面もあるが、こうして動作していることを目視できるだけで、セキュリティ意識の向上にもつながる。特に、インターネット取引など、本来は慎重に行いたいような操作についてはなおさらだ。

もちろん、こうした目に見えやすい点に限らず、「脆弱性攻撃ブロック」機能など高度なセキュリティ機能を搭載した「システムウォッチャー」機能が常にシステムの安全性を監視しており、最新の脅威や高度な攻撃からもパソコンをしっかりとブロックしてくれる。今回紹介した「カスペルスキー 2013 マルチプラットフォーム セキュリティ」は、Windows、Mac、Androidの3種類のOSに対応している点も魅力だが、もっとも大きな脅威にさらされているWindowsパソコン用セキュリティソフトとしても非常に頼もしい製品なのである。

前のページへ 1 2 次のページへ

製品紹介