NewsInsight

新装開店のレストランと同じように情報収集して判断

レピュテーション情報を活用する「ノートン 2010」発表

2009/09/17

　シマンテックは9月17日、コンシューマー向けセキュリティ対策ソフトの最新版「ノートン インターネット セキュリティ 2010」を発表した。

　新バージョンの特徴の1つは、パフォーマンスのさらなる向上を図り、インターフェイスを改良したこと。「数年前は、セキュリティ対策製品にはPCの動作が遅くなるという悪評が付きまとっていた。PCが重くなるのを嫌うユーザーは、対策ソフトをオフにしてしまう」（米シマンテック コンシューマ製品 シニアバイスプレジデントのローワン・トロロープ氏）。そこで、信頼できるファイルはスキャン対象から外すといった処理の効率化を行い、前バージョンのノートン2009に引き続きパフォーマンス改善を図ったという。

　また、新たに搭載された「ノートン システムインサイト」では、画面上部に「ファイルのダウンロード」などのPC上で起こっているイベントを、下部にはシステムパフォーマンスを表示する。これにより、どのイベントがPCの速度低下を引き起こしているかを容易に特定できるようにした。

　ノートン 2010のもう1つの特徴は、レピュテーション（評価）ベースのセキュリティをサポートしたことだ。3500万台を超えるというノートンシリーズの利用者から情報を収集し、「Quorum」と呼ぶレピュテーションシステムに集約する。ファイルやアプリケーションの作成日時やダウンロード元、普及度など複数の特徴を記録し、同社独自のアルゴリズムに基づいて分析して、信頼できるかそうでないかを判断する仕組みだ。

　レピュテーションシステム採用の背景には、従来のシグネチャ（指紋）やビヘイビア（振る舞い）ベースの技術では検出できない、新種のマルウェアが増加しているという事実がある。多数のユーザーから寄せられた情報に統計的分析を加えることで、シグネチャベースの検出をかいくぐろうとするマルウェアを迅速に見つけ出す仕組みだ。

　興味深いのは、まだ対象ファイルに関する情報が少なく、十分に分析が加えられていない場合、それをそのままユーザーに伝えることだ。「例えば、開店したてのレストランでは、食事をした客は少なく口コミ情報も少ない。ファイルについても同じように、『もうちょっと待って様子を見てみては？』とアドバイスする」（トロロープ氏）。事実をそのまま伝えることで「コンシューマーユーザーの守りを固めたい」（同氏）と述べている。

　ノートン 2010はほかに、強化したビヘイビア検出技術「SONAR 2」やスパム対策エンジンの強化、Webサイト評価サービス「ノートン セーフウェブ」などを搭載している。対応プラットフォームはWindows XP／Vista／7で、価格はダウンロード版、店頭価格ともに6480円。

暴力団も入ってきている

　発表会では、ホワイトハットハッカーとして知られるセキュリティ専門家のスペース・ローグ氏と警視庁ハイテク犯罪対策総合センター 情報班長の平川敏久氏らが登場し、インターネットを取り巻く脅威の現状を紹介した。

　ローグ氏は、マルウェア作者の目的が、PCの破壊ではなく「お金儲け」になっていることを改めて警告。アプリケーションも含め、すべてのソフトウェアを最新のものにアップデートすること、偽のセキュリティ対策ソフトに騙されるのではなく知名度の高いウイルス対策ソフトウェアを利用すること、そして、電子メールを開くにしてもリンクをクリックするにしても、常に警戒を怠らないことが重要だと述べた。

　一方平川氏は、2009年上半期のサイバー犯罪が前年比76.6％増の3870件に増加し、特に、不正アクセス禁止法違反の事案が1965件と急増していることを紹介した。そして、ローグ氏の見方に同意し、「お金儲けを目的に、組織化されたプロの犯罪者が入ってきている。最近、実際に暴力団員も捕まえた」（同氏）と述べた。

　同氏はさらに、手当たり次第に攻撃を仕掛ける従来のやり方に代わり、標的を絞った攻撃が増加していることに注意を呼び掛けた。ターゲットに合わせた文面でだまし、添付ファイルを開かせるほか、その添付ファイルも相手の組織で利用されているアプリケーションに合わせたり、あえて丁寧な文面で暗号化ファイルをダウンロードするよう依頼したりと、「うまいやり方」が増えているという。