7月4日にイベント「Trend Micro DIRECTION 2007」に行ってきた。ゲートウェイアプライアンスに関心があった。
先月は忙しすぎて6月に届いたメールのほとんどを読まずに捨ててしまっていたが、セミナーの中で6月のイタリアで起こった大規模なサーバクラック事件の詳細を聞いて、そんなことになっていたんだと今更ながら驚いた。ニュースはチェックしないといかんと反省。これは日本でもそのうち起こるよな、とも思う。
先日のニュース、nikkei BPnet「対策ソフトが効かない新型のウイルスが登場」（参照）

同社が発見した新型ウイルスは、パソコンに感染した後、自身が内蔵する通信機能で外部と通信する。Windowsが装備する標準の通信機能は利用しない。対策ソフトの監視をくぐり抜ける新しい手口だ。多くのウイルス対策ソフトは、Windowsが備える通信の機能を監視することで、ウイルスの活動を検出してきた。この手法が使えないことになる。

なんかドラえもんの通り抜けフープのようだ。
DIRECTION 2007の基調講演で最近のボットの動向も紹介されていたが、むこうはむこうで独自のハニーポットマップのようなものを作っているようで、むこうからみたコンテンツフィルタのブラックリストのようだなぁと思ったが、つまり世にあるアンチウィルスは攻略されているのだなぁ。
今回のトレンドの説明にある防御モデルは、素人目だが、よさげに思う。
レピュテーションサービスというインターネット内の最新情報を集めるサービスは力業という感じもするが、ついにコンテンツフィルタとアンチウィルスのカテゴリがボーダーレスになってきたという印象。ヒューリスティックの拡張なのだろうか（？）新しいIntelliTrapと呼ばれる機能も興味がある。スライドから引くと

ファイル圧縮タイプを判別して危険な圧縮タイプの判断を行いウィルスの可能性の高いファイルの侵入を停止、BOTウィルスや亜種などの大量発生時に有効な検索方法

とあるが、ちょっとだけソースを変更して作られたような亜種を検知するためのもの、という説明であった。
これをみると更新費を取らないアンチウィルスってやっていけるのかな？と思ってしまうが、犯罪プロに対抗するには資本と技術とシェアなのかという気になってくる。
InterScan Gateway Security Applianceは来期の予算に入れたいなぁ。