シグネチャは一切利用せず

シマンテック、ステルス性の高いボット専用対策ソフト

2007/11/28

 シマンテックは11月28日、ボットの検出・駆除に特化したセキュリティ対策ソフト「ノートン・アンチボット」の販売を開始した。

 ボットは、コンピュータに忍び込み、攻撃者の指令に応じてさまざまな動作を行うようプログラムされた悪意あるソフトウェア(マルウェア)の一種だ。攻撃者の命令次第でスパムメールを送信したり、DoS(サービス拒否)攻撃を仕掛けたりするほか、PC内部からさまざまな個人情報を抜き出して、外部に送信される恐れもある。

antibot01.jpg シマンテック シニア リージョナル プロダクト マーケティング マネージャ、風間彩氏

 シマンテックのシニア リージョナル プロダクト マーケティング マネージャ、風間彩氏によると、最近では、シグネチャだけでは検出が困難な「未知のボット」が増加傾向にあるという。

 さらに「ボットはステルス性が高い。つまり、ユーザーが気付かないうちに侵入し、さまざまに悪用されている可能性がある。また、ダイナミックなこともポイントだ。気付かないうちにアップデートや再インストールされていることもあり、この点で、ウイルスやワークといった静的な攻撃とは異なる」(風間氏)

 ノートン・アンチボットは、同社が米サナ・セキュリティからライセンスを受けて提供するボット対策ツールだ。シグネチャはいっさい利用せず、独自のビヘイビア(振る舞い)分析により、通常のセキュリティ対策ソフトでは検出が困難なボットを見つけ、駆除するという。プロセスやレジストリも含め、幅広くPCのパラメータを監視することで、高い精度でボットを検出するほか、Rootkitのような隠蔽工作を施したボットも検出可能だ。

antibot03.jpg

 「ノートン・インターネットセキュリティなどの製品でも、シグネチャやヒューリスティック、SONARビヘイビア分析といった技術によってボット対策は可能だが、アンチボットでは、ステルス型の最新の脅威に対処できる」と風間氏は述べ、既存のセキュリティ製品を補完するものだとした。

antibot02.jpg

 PCに与える負荷を抑えていることも特徴という。CPU使用率は2%以下、使用メモリも10MB程度といい、「ノートン・インターネットセキュリティ」や「ノートン360」といった同社製品だけでなく、サードパーティ製のセキュリティ対策製品と同時に利用することも可能という。

 ノートン・アンチボットの価格は3800円で、同社のオンラインストアを介したダウンロード販売のみとなる。将来的には、企業向けセキュリティ対策製品にこの技術を統合することも検討するという。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

マーケターの仕事はなくなる? AIが変えるソーシャルメディアの未来【後編】
AIが変えるソーシャルメディアの未来について5つの視点で考察。後編では「創作の民主化」...

日本のリテールメディアはまず店舗から 今こそ知りたい「インストア広告」の現在
今回はインストア(店舗内)広告のデジタル化という観点から、リテールメディアに注目し...

10分でできるデジタル広告最適化 2500億通りのパターンを分析
ノバセルは、デジタルマーケティング領域の新ツール「ノバセル アナリティクス for デジ...