これまでセキュリティソフトについて解説してきましたが、今回はESETについて。

ESETのセキュリティソフトは検知力が高く、誤検知率が低い。
そして、パソコンなどにかかる負荷が少ないと説明してきました。
胸を張ってそう語れるのは、「第三者調査機関に認めてもらった」という背景もありますが、そもそもなぜ認めてもらえたのか。

そこにはESETが生まれたスロバキアという国の歴史が関係しています。

ESETが生まれたのは、1992年のチェコスロバキア共和国。
翌93年にチェコとスロバキアは分かれて、それぞれ共和国になりました。

ESETのセキュリティソフトが生まれたのはもう少し古く1987年。
創業者であるピーター・パスコとミロスラフ・トルンカ、二人の若きプログラマーが「世界最初のウイルス」のひとつを発見したことから開発を始め、アンチウイルスソフト「NOD32」を生み出しました。

これまで解説してきたようにESETのセキュリティソフトは、動作が軽いという特徴を持っていますが、これにはチェコスロバキアという国が関係しています。

当時のチェコスロバキアは共産主義国。若きプログラマーが使用しているパソコンも国から支給されたものでした。「性能が良い」とは言いがたい当時でも旧式だったパソコンで開発されたのが「NOD32」だったのです。

一方、ウイルスは侵入先のパソコンが最新でも旧式でも脅威は変わりません。旧式＝スペックの低いパソコンでも動作し、ウイルスをシャットアウトできる。その想いが現在の「ESET インターネットセキュリティ」、「ESET スマートセキュリティプレミアム」の軽快でありながら、高いセキュリティ性能に繋がっています。

日本の有力なセキュリティベンダーと比べて「ESETは比較的新しく出てきたベンダー」だと感じているかたもいらっしゃると思います。しかし、歴史は古く、独自の進化を遂げてきています。

そのひとつが「ヒューリスティック技術」。

前回解説したように、ウイルスはホワイトリストと照合する、動作、振る舞いを見て「ウイルスか否か」を判断し、検出、駆除を行います。これはいわゆる「パターンマッチング」と呼ばれる方法。すでに「脅威である」と判断されている情報と照合することで、「ウイルスである」と認定しています。

一方でESETが取り組んできた「ヒューリスティック技術」は、ひと言で言えば「リアルタイム」を得意とする検出技術。パソコン内部に仮想的な隔離実験室を作成し、動作や振る舞いを確認する。また、OSやソフトウェアの脆弱性に着目し、攻撃を検知するなど。

例えるならば、パターンマッチングはテストの採点、答え合わせをしていくもの。バツがつくのであればウイルス。ヒューリスティック技術はテスト問題を作るようなもの。何がバツとなるのか、基準を作っていく。

実は日本でESETが知られるようになったのは、この「ヒューリスティック技術」。日本の大手サイトがサイバー攻撃を受けた際に、ESETだけが唯一検出できたことから日本でも認知されるようになりました。

近年、ウイルスは毎日5万ほど登場していると言います。また、第一回で紹介したように、最近のウイルスは侵入後に「目立たない」ように攻撃をするようになってきました。

つまり、検出しづらくパターンを掴みづらくなっている＝パターンマッチングが難しい。

「Windows95」が登場したころからヒューリスティック技術の研究を進めてきたESETにとっては、よく言えば「時代が追いついてきた」。本領発揮の時代になってきています。

このヒューリスティック技術を体感できるのが、ESETの法人向けセキィリティソフトの一機能「ESET® DYNAMIC THREAT DEFENSE」。この機能は、新たなウイルスが登場、配付された当日、いわゆる「ゼロデイ」攻撃に強い効果を発揮します。

仕事で利用する環境と同様のパソコン環境を、仮想的に作成（サンドボックス）し、動作や通信状態を確認。まずは隔離した環境で検証し、「安全である」と確認できてから利用を開始できます。

これはESETのCEOであるリチャード・マルコもインタビューで「弊社は10数年前から取り組んできた技術で、テクノロジー的な新しさはありません」と断言するほど。

バスコとトルンカ、二人の若きプログラマーは母国が分割する混乱の最中、ESETを立ち上げました。そして、そんな二人と一緒にESETの未来像を描き、歩んできたマルコ。現在、ESETはヨーロッパを中心に全世界に拠点を構え、1,000人以上の社員がいるグローバル企業に成長しています。

インターネットの世界も年々変化していますが、ESETは時代を切り取り、次代のインターネット環境を見据えて技術研究を続け、進化していきます。