インターネット上での脅威が拡大
ウイルスやスパム、あるいはフィッシング詐欺などといった行為とインターネットは、切っても切り離せない関係であることは言うまでもない。ウイルスは自身を拡散させるためにメールを利用するようになり、またOSなどのぜい弱性を利用してネットワーク経由で直接感染するワームも珍しくなくなった。悪意のあるWebサイトにメールなどを使って誘導し、IDやパスワードを盗むフィッシング詐欺も、インターネットの普及によって現われた新たな犯罪行為である。
こうした状況に対応するため、多くのウイルス対策ソフトがネットワークを使って行なわれる通信を監視する仕組みを搭載している。たとえば、もはや当たり前の機能になったものとしてメールの送受信を監視する機能が挙げられるだろう。これはメールとして送られてくる内容をチェックし、その中にウイルスなどが含まれていれば感染する前に駆除するためのものだ。また、OSなどソフトウェアのぜい弱性を利用して感染するワームなどからPCを保護するため、パーソナルファイアウォールと呼ばれる機能も多くのウイルス対策ソフトが搭載するに至っている。
このようにインターネットやネットワーク上の脅威からPCを保護するための製品の1つとして、シマンテックからリリースされているのが「ノートン・インターネットセキュリティ 2008」である。
「ノートン・インターネットセキュリティ 2008」のメイン画面
最新の攻撃手法に対応
ノートン・インターネットセキュリティ 2008は、ウイルス対策ソフトとしての基本機能に加え、PCへの不正アクセスの防止やフィッシング詐欺対策、さらには「ヒューリスティック」と呼ばれる手法で疑わしいプログラムの活動を遮断するといった仕組みを盛り込んだ製品だ。特にインターネット上の脅威への対策に重点が置かれており、その1つとして新手の攻撃である「ドライブバイダウンロード攻撃」への対応が挙げられる。この攻撃はInternetExplorerのぜい弱性などを利用することにより、Webサイトにアクセスするだけでスパイウェアなどがインストールされてしまうというもの。「Browser Defender」はこの攻撃を防ぐために搭載された機能で、既知のぜい弱性を利用する攻撃に対して有効なほか、未知の脅威にも対応できる仕組みが備えられている。
侵入防止に関する設定画面には、Webブラウザのぜい弱性に対する保護機能に関する項目がある
ユーザーIDやパスワードを盗むフィッシング詐欺には、さまざまな角度から対策が講じられている。1つはフィッシングサイト分析技術と、既知のフィッシングサイトの情報を集めたブラックリストを利用し、ユーザーがフィッシングサイトにアクセスしようとすると警告を発してくれるというもの。さらにノートン・インターネットセキュリティ 2008では、URLやコンテンツ、レイアウト、そしてサイトとさまざまなレベルからアクセス先を分析し、安全かどうかを確認する機能が搭載されている。フィッシングサイトは次々と新たなサーバで展開されるため、既知のサイトへの対策だけでは十分とは言い難い。しかしノートン・インターネットセキュリティ 2008なら、未知のサイトであってもこうした多角的な分析によりユーザーに危険を知らせてくれるというわけだ。
加えてノートン・インターネットセキュリティ 2008では、新たに「ノートンIDセーフ」機能を搭載した。これはユーザーIDやパスワードをノートン・インターネットセキュリティ上で暗号化を行なった上で保管する機能で、承認したサイト以外にこれらの情報を送信しようとすると警告が発せられるというもの。これにより仮にメールによって見た目がそっくりなフィッシングサイトに誘導されたとしても、IDやパスワードを送信する前に承認されていないサイト、つまり本物のサイトではないと警告が発せられるわけだ。
ノートンIDセーフが有効になっていると、Webサイト上でユーザーIDとパスワードを入力すると、登録を確認するダイアログが表示される
また、最近ではPCの操作や状態を監視し、その結果得られたIDやパスワードをユーザーに気付かせることなく外部に送信する、スパイウェアやキーロガーといったマルウェアも登場している。これらはあまりにも種類が多様なため、通常のウイルス対策と同じ仕組みでは対応しきれないという課題があった。これに対処するために、ノートン・インターネットセキュリティ 2008に搭載されているのが「SONAR(Symantec Online Network for Advanced Response)」と呼ばれる機能だ。これはソフトウェアの動きを監視し、疑わしい振る舞いを検出する機能で、スパイウェアやキーロガーが外部に情報を送信してしまうのを防ぐ。
さらに外部と通信を行なおうとしているプログラムをチェックし、それがスパイウェアやウイルス、ワームなどであると判断されれば自動的に通信を遮断するといったインテリジェントな制御を行なうパーソナルファイアウォール機能や、外部からOSなどのぜい弱性を突いた攻撃を防ぐ侵入防止テクノロジーなども搭載している。定評のあるウイルス対策ソフト「ノートン・アンチウイルス」の機能も含まれており、これ1本でさまざまな脅威からPCを保護することができる。
パーソナルファイアウォールのルール入力画面
送受信するメールのチェックの有無を設定する画面
なお、ノートン・インターネットセキュリティ 2008は1本のパッケージで3台のPCにインストールすることが可能で、デスクトップPCとノートPCを用途によって使い分けているといったユーザーでも、1本買うだけでよいのは嬉しいポイントだろう。価格は8190円(税込)で、これ1本でインターネットが安全に使えるようになることを考えるとコストパフォーマンスは高い。
この連載の記事
-
第4回
PC
セキュリティ強化に役立つ外付けHDD「HD-HSU2」 -
第3回
PC
低価格で高い安全性を実現できる「常時安全セキュリティ24」 -
第1回
PC
ウイルス対策+αで安全性を高めたウイルスバスター2008 -
PC
多角化する脅威に備える完璧PC防衛術-目次ページ - この連載の一覧へ
