このページの本文へ

未知の脅威に対応し、ネットブックでも快速

次世代Nortonの進化ポイントは?

2009年07月27日 15時00分更新

文● 山本雅史

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 シマンテックは、先週23~24日の2日間、「ノートン製品評価者向けワークショップ」を実施。国内外のプレス関係者向けに、同社のセキュリティーテストの手法や評価方法、実際のプロダクトへの応用例などを紹介するもの。

 2日目の24日には、今年の秋頃に発売するセキュリティソフト「ノートン インターネットセキュリティ2010」(以下、NIS 2010)や「ノートン アンチウイルス2010」で採用されたテクノロジーに関して説明した。


ネットブックでも動作する軽快さを

 NIS 2010は、昨年されたNIS 2009の機能を受け継ぎつつ、高いパフォーマンス性能を持っている点が特徴。リソースの少ないネットブックでも十分な速度でセキュリティーソフトが動作することが売りだ。

セキュリティソフトの進化以上に、ウイルスやマルウェアは進化している

 例えば、NIS 2009では、ブロードバンドインターネットの普及に伴い、パルスアップデートという機能を提供した。パルスアップデートは、通常のLiveUpdateよりも短い間隔(例えば、1時間に1回以上)で新しいパターンファイルが配布される仕組みだ。

 さらに、NIS 2010では、クラウドコンピューティングを全面的に採用し、双方向性を持つアーキテクチャーにしている。

 プログラムのシグネチャー(バイナリコードの特徴的な部分)をチェックし、スキャンしなくてもいいホワイトリスト、セキュリティ上問題のあるプログラムのブラックリストの情報もクラウドから入手している。これにより、重点的にスキャンするファイル数が劇的に減り、パフォーマンスがアップしているという。


未知の脅威にどう対応するか?

 しかし、シマンテックが確認しているプログラムは、世の中に流通しているプログラムのほんの一部だ。このため、多くのプログラムがホワイトリストにも、ブラックリストにも分類できずに、スキャンをかけられることになる。

NIS 2009では、ブラックリストとホワイトリストにより、セキュリティが保たれている。しかし、あまり広範囲に出回っていないファイルは、グレーゾーンになっている

 こういったグレーゾーンのプログラムは、新しいウイルスだったり、マルウェアだったりする可能性がある。ただ、グレーゾーンのプログラムがすべて、ウイルスやマルウェアというわけではない。多くのプログラムは、セキュリティ上問題がない。

 そこでNIS 2010は、レピュテーション(評価)機能を使用する。ユーザーからのデータをクラウド上のデータベースに集めて、NIS 2010にフィードバックして、すべてのプログラムをトラッキングしていこうという考え方だ。

レピュテーションは、NIS を利用しているユーザーの知恵を集めている

シマンテックにおけるレピュテーションの仕組み

 レピュテーション機能では、ユーザーのパソコンからファイル情報を匿名の状態でクラウドに送信して、ダウンロードしたソフトがセキュリティ上問題ないものなのかをコミュニティで確認していこうというものだ。

 例えば、ダウンロードしたソフトのダウンロード元は、セキュリティ上問題ないか? ダウンロードしたソフトは多くのユーザーが使用しているものか? などをクラウド上のレピュテーション データベースに問い合わせて、ソフトの安全性を高める。

 レピュテーション機能では、クラウドのデータベースから、ファイルがインストールされているパソコン数、最初にファイルがクラウドデータベースに登録された日時、ファイルに関連する情報などをシマンテックが持つ計算式に当てはめて、セキュリティ上問題のないソフトかどうかをガイドする。

レピュテーションのために、ユーザーのPCから匿名でデータが集められる

集められたデータをシマンテック社が持つ秘伝の計算式でスコアを出す

 これらの計算には、Googleが持つページランクと同じような計算式が使われている。この計算式とベースデータは、シマンテック社が長年ウイルスソフトやマルウェアを研究してきた結果が反映されている。計算式で求められたスコアを見れば、ほぼ問題ないファイルか、セキュリティ上問題になるファイルかどうかを判断できるのだという。

NIS の膨大な数のユーザーの情報をシマンテックが運用するクラウドに集めている

NIS 2009では、セキュリティ上問題になるファイルを見逃す可能性が高かった。NIS 2010では、レピュテーション機能により、問題になるファイルを見逃さなくなる

 レピュテーション機能は、単独で提供されているわけではなく、さまざまな機能とリンクしている。例えば、ファイルをダウンロードする時にレピュテーションにより、安全なファイルかどうかのアドバイスが表示される。さらに、数日経って、ダウンロードしたファイルを実行しようとすると、数日間にレピュテーションのデータが集まり、セキュリティ上問題になっているファイルと表示される。

 また、ファイルの怪しい動作をチェックするSONARもレピュテーション機能を取り込んだSONAR2にアップデートされている。誤検知率を低く抑えることが可能になった。

NIS 2010のレピュテーション機能では、表示されるメッセージを多くのユーザーにとって分かり易いものにしている

 NIS 2010は、現在ベータ版が公開されている状態で、秋頃には正式リリースされる予定だ。対応OSは、Windows XP/Vista/Windows 7となっている。Windows 7が入っているので、Windows 7の発売日前には、NIS 2010はリリースされるだろう。

■関連サイト

カテゴリートップへ

この記事の編集者は以下の記事をオススメしています

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ