シマンテックは、先週23~24日の2日間、「ノートン製品評価者向けワークショップ」を実施。国内外のプレス関係者向けに、同社のセキュリティーテストの手法や評価方法、実際のプロダクトへの応用例などを紹介するもの。
2日目の24日には、今年の秋頃に発売するセキュリティソフト「ノートン インターネットセキュリティ2010」(以下、NIS 2010)や「ノートン アンチウイルス2010」で採用されたテクノロジーに関して説明した。
ネットブックでも動作する軽快さを
NIS 2010は、昨年されたNIS 2009の機能を受け継ぎつつ、高いパフォーマンス性能を持っている点が特徴。リソースの少ないネットブックでも十分な速度でセキュリティーソフトが動作することが売りだ。
例えば、NIS 2009では、ブロードバンドインターネットの普及に伴い、パルスアップデートという機能を提供した。パルスアップデートは、通常のLiveUpdateよりも短い間隔(例えば、1時間に1回以上)で新しいパターンファイルが配布される仕組みだ。
さらに、NIS 2010では、クラウドコンピューティングを全面的に採用し、双方向性を持つアーキテクチャーにしている。
プログラムのシグネチャー(バイナリコードの特徴的な部分)をチェックし、スキャンしなくてもいいホワイトリスト、セキュリティ上問題のあるプログラムのブラックリストの情報もクラウドから入手している。これにより、重点的にスキャンするファイル数が劇的に減り、パフォーマンスがアップしているという。
未知の脅威にどう対応するか?
しかし、シマンテックが確認しているプログラムは、世の中に流通しているプログラムのほんの一部だ。このため、多くのプログラムがホワイトリストにも、ブラックリストにも分類できずに、スキャンをかけられることになる。
こういったグレーゾーンのプログラムは、新しいウイルスだったり、マルウェアだったりする可能性がある。ただ、グレーゾーンのプログラムがすべて、ウイルスやマルウェアというわけではない。多くのプログラムは、セキュリティ上問題がない。
そこでNIS 2010は、レピュテーション(評価)機能を使用する。ユーザーからのデータをクラウド上のデータベースに集めて、NIS 2010にフィードバックして、すべてのプログラムをトラッキングしていこうという考え方だ。
レピュテーション機能では、ユーザーのパソコンからファイル情報を匿名の状態でクラウドに送信して、ダウンロードしたソフトがセキュリティ上問題ないものなのかをコミュニティで確認していこうというものだ。
例えば、ダウンロードしたソフトのダウンロード元は、セキュリティ上問題ないか? ダウンロードしたソフトは多くのユーザーが使用しているものか? などをクラウド上のレピュテーション データベースに問い合わせて、ソフトの安全性を高める。
レピュテーション機能では、クラウドのデータベースから、ファイルがインストールされているパソコン数、最初にファイルがクラウドデータベースに登録された日時、ファイルに関連する情報などをシマンテックが持つ計算式に当てはめて、セキュリティ上問題のないソフトかどうかをガイドする。
これらの計算には、Googleが持つページランクと同じような計算式が使われている。この計算式とベースデータは、シマンテック社が長年ウイルスソフトやマルウェアを研究してきた結果が反映されている。計算式で求められたスコアを見れば、ほぼ問題ないファイルか、セキュリティ上問題になるファイルかどうかを判断できるのだという。
レピュテーション機能は、単独で提供されているわけではなく、さまざまな機能とリンクしている。例えば、ファイルをダウンロードする時にレピュテーションにより、安全なファイルかどうかのアドバイスが表示される。さらに、数日経って、ダウンロードしたファイルを実行しようとすると、数日間にレピュテーションのデータが集まり、セキュリティ上問題になっているファイルと表示される。
また、ファイルの怪しい動作をチェックするSONARもレピュテーション機能を取り込んだSONAR2にアップデートされている。誤検知率を低く抑えることが可能になった。
NIS 2010は、現在ベータ版が公開されている状態で、秋頃には正式リリースされる予定だ。対応OSは、Windows XP/Vista/Windows 7となっている。Windows 7が入っているので、Windows 7の発売日前には、NIS 2010はリリースされるだろう。