NewsInsight

シグネチャは一切利用せず

シマンテック、ステルス性の高いボット専用対策ソフト

2007/11/28

　シマンテックは11月28日、ボットの検出・駆除に特化したセキュリティ対策ソフト「ノートン・アンチボット」の販売を開始した。

　ボットは、コンピュータに忍び込み、攻撃者の指令に応じてさまざまな動作を行うようプログラムされた悪意あるソフトウェア（マルウェア）の一種だ。攻撃者の命令次第でスパムメールを送信したり、DoS（サービス拒否）攻撃を仕掛けたりするほか、PC内部からさまざまな個人情報を抜き出して、外部に送信される恐れもある。

　シマンテックのシニア リージョナル プロダクト マーケティング マネージャ、風間彩氏によると、最近では、シグネチャだけでは検出が困難な「未知のボット」が増加傾向にあるという。

　さらに「ボットはステルス性が高い。つまり、ユーザーが気付かないうちに侵入し、さまざまに悪用されている可能性がある。また、ダイナミックなこともポイントだ。気付かないうちにアップデートや再インストールされていることもあり、この点で、ウイルスやワークといった静的な攻撃とは異なる」（風間氏）

　ノートン・アンチボットは、同社が米サナ・セキュリティからライセンスを受けて提供するボット対策ツールだ。シグネチャはいっさい利用せず、独自のビヘイビア（振る舞い）分析により、通常のセキュリティ対策ソフトでは検出が困難なボットを見つけ、駆除するという。プロセスやレジストリも含め、幅広くPCのパラメータを監視することで、高い精度でボットを検出するほか、Rootkitのような隠蔽工作を施したボットも検出可能だ。

　「ノートン・インターネットセキュリティなどの製品でも、シグネチャやヒューリスティック、SONARビヘイビア分析といった技術によってボット対策は可能だが、アンチボットでは、ステルス型の最新の脅威に対処できる」と風間氏は述べ、既存のセキュリティ製品を補完するものだとした。

　PCに与える負荷を抑えていることも特徴という。CPU使用率は2％以下、使用メモリも10MB程度といい、「ノートン・インターネットセキュリティ」や「ノートン360」といった同社製品だけでなく、サードパーティ製のセキュリティ対策製品と同時に利用することも可能という。

　ノートン・アンチボットの価格は3800円で、同社のオンラインストアを介したダウンロード販売のみとなる。将来的には、企業向けセキュリティ対策製品にこの技術を統合することも検討するという。