このページの本文へ

――次世代セキュリティー構想“Security 2.0”ではユーザーIDの管理センターを実現!!

シマンテック、この秋発売予定の個人ユーザー向けセキュリティー統合サービス“Genesis”を含む製品戦略を説明

2006年02月14日 18時06分更新

文● 編集部 佐久間康仁

  • この記事をはてなブックマークに追加
  • 本文印刷

(株)シマンテックは14日、東京・渋谷の渋谷インフォスタワー内同社会議室にプレス関係者を集め、米シマンテック(Symantec)社が現地時間の7日に発表した個人ユーザー向けの新セキュリティーサービス“Genesis(ジェネシス、開発コードネーム)”、および今年の春と夏にリリース予定のデジタルコンテンツバックアップソリューション、トランザクションセキュリティーソフトウェアについて、製品戦略を含めて説明した。

米シマンテックのデイビッド・フリーア氏
米シマンテックのアジア パシフィック&ジャパン コンシューマ&SMB担当シニアディレクターのデイビッド・フリーア氏

説明会には米シマンテックのアジア パシフィック&ジャパン コンシューマ&SMB担当シニアディレクターのデイビッド・フリーア(David Freer)氏が出席し、Genesisを含む新サービス、新製品とともに、将来求められるセキュリティーソリューションの未来形として“Security 2.0”の構想を紹介した。

市場の変化に合わせて
春/夏に新セキュリティー製品、秋にGenesisを投入

最初にフリーア氏は、「マーケットは劇的に変化している。双方向コミュニケーションを活用するユーザーが増え、オンラインのやりとりが増えている。また、企業のビジネスも従来の製品を提供するモデルからサービスを提供する形へと変化している。これに合わせてセキュリティーへのニーズも変わっている」とセキュリティー市場の変化を説明した。

個人ユーザーに限ってみても、この2年間に個人ユーザーが自分のパソコン上に資産(価値あるもの、写真や動画、音楽ファイルなど)を多数保存するようになったが、実際には30~40%のユーザーがセキュリティー対策を行なっていないか、古い状態のまま放置している(同社の独自調査結果)。これは個人ユーザーがセキュリティーに関心がないわけではなく、必要性を感じながらも技術の急速な変化に混乱しているという現実がある、と解説した。

そうした“セキュリティーの穴”を埋める新製品が必要と考え、シマンテックでは

  • 端末としてのパソコンの保護を、従来より簡便に行なう新サービス=“Genesis”(名称未定、今年秋頃に全世界で同時発売予定)
  • フィッシング/ファーミングなど、個人情報の盗難を目的とする悪意のあるサイトへの誘導を阻止(警告)する新製品=トランザクションセキュリティーソフトウェア(名称未定、今年夏に発売予定)
  • 個人のパソコンに貯め込んだ重要なファイルを保護するソリューション=オンラインストレージサービスを含むバックアップソリューション(名称未定、今年春に発売予定)

という3つの製品/サービスを用意している。

Genesisは、従来の“ノートン・インターネットセキュリティー”シリーズとは異なる製品として一から開発したもので、アンチウイルス/スパム対策/ファイアーウォール/パソコンの最適化とメンテナンス(保守)/フィッシング&ファーミング対策/バックアップ&リカバリーなど既存のセキュリティー製品を統合した個人向けセキュリティーサービス。1つのインターフェースからこれらの機能をまとめて管理でき、新たな脅威が発生した場合でも(サポート契約期間中であれば)アプリケーションを追加購入することなく、無償で新たなセキュリティー対策を受けられるのが特徴だという。また、統合サポートサービスも提供し、チャット/メール/電話の複数の手段でサポートが受けられるという。説明会では現在開発中のインターフェースも紹介されたが、あくまでもコンセプトを具体化したものということで撮影・掲載は許可されなかった。このGenesisをリリースすることで、従来インストールや設定、アップデートなどの手間を惜しんでセキュリティー対策を行なってこなかった30~40%のユーザーをカバーしていきたいという狙いがある。対応OSはWindows XPのほか、今年後半に登場予定の新OS“Windows Vista”もサポートするとのこと。

今年春に発売予定のバックアップソリューションは、Genesisに含まれるバックアップ&リカバリー機能を単体で販売するもので、1GBのバックアップ向けオンラインストレージサービスが含まれる。オンライン/オフラインどちらでも利用でき、オンラインストレージが1GBで不足する場合には、別途有償でストレージの増加も可能になる。

今年夏に発売予定のトランザクションセキュリティーソフトウェアも、Genesisに含まれる機能を単体販売するもの。不審なウェブサイトの情報を蓄積してアクセスを予防する“シグネチャ”方式ではなく、

URL分析
URLそのものが、何らかの詐称を目的にしたものではないかを判定する
コンテンツ分析/レイアウト分析
ウェブサイトの構造を解析して、画像やレイアウトが既存の信用あるサイトからの盗用したもので、詐欺を目論むサイトではないかを判断する
サイト分析
ウェブサイトの記述された言語の一貫性や内容を分析して、詐欺を目的に作られたサイトではないかを判定する

といった手法で、偽のコマースサイトやオンラインバンキングサイトに誘導して個人情報を盗み出そうとする行為を防ぐという。同時にクライムウェア(悪意のあるソフトウェア)に対しても、既知のクライムウェアの検出・駆除、および未知のソフトウェアに対してもキーストロークを記録したり、トロイの木馬によって機密情報の窃盗を実行しようとすると自動的に阻止するという。これにより新たな脅威に対しても検知/駆除が行なえる“0時間脅威対策”が可能としている。

オンライントランザクションの新セキュリティー“ビジョン”
Security 2.0とは?

シマンテックは今後トランザクションへの脅威が増えてくると予想し、その対策として集約的集中的に顧客IDを管理する、IDのデータウェアハウスのようなものを作り、ユーザーも企業も互いにそこにログインして利用するという新形態を提案している。これを同社では“Security 2.0”と呼称する。

ユーザーは、登録されたコマースサイトやオンラインバンキングサイトのアイコンをマウスで選択するだけで接続が確立するため、コンシューマー側にはコマースサイトやオンラインバンキングごとに異なるID/パスワードを毎回入力する手間が省けるほか、入力時にキーロガーや偽装サイトへの誘導といった脅威を未然に防げるというメリットがある。

一方登録する企業側にも、信頼できるユーザーからのアクセスが保証される(ID/パスワードを不正入手した悪意のあるユーザーからの操作を防げる)というメリットがある。さらに、ユーザー側と企業側双方の信頼性が上がることによってコマースのトランザクションが増加する効果も期待できるという。

このほか、製品名などでウェブページを検索する機能を持たせ、ID管理登録されている信頼性の高い企業のサイトかどうかを判断して掲出したり、ユーザーコミュニティーを通じて信頼のある販売サイトかどうかを判定する“コミュニティー信頼度”機能も検討している。このサイトイメージについても説明会では披露されたが、こちらもコンセプトを図示したものであり、撮影や掲載は許可されなかった。


シマンテックとしては、近い将来においてもパソコンそのものを守ることが重要な点に変わりはなく、そのためのセキュリティーソフトウェアも提供し続けるが、同時に取引に関するトランザクションの安全を確保することも重要と捉えている。その第一歩としてトランザクションセキュリティー製品を開発、提供したいと結んだ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン