このページの本文へ

知れば納得! セキュリティーソフト最新事情 ― 第1回

世界最速の「安心」が強み、ノートン最新版の戦略を聞く

2009年10月07日 12時00分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

最新版「ノートン インターネットセキュリティ2010」の新機能とは

―― 最新版である「ノートン インターネットセキュリティ2010(以下ノートン2010)」の柱になっている機能とは?

風間 今年は新たに「Quorum」による、革新的なレピュテーション技術を搭載しています。多くのファイルの中から、悪いファイルやマルウェアを検出しようすると、完全にブラックリストに合致するファイルとして分類されるものと、かねてから信頼されているホワイトリストに合致するファイルとの2極に分かれて検出されます。

 その中間が非常に少ない状態になってしまいます。実際には、その白黒つけにくいグレーの部分にも、亜種ウイルスファイルや、知られていないマルウェアがあるのです。

 そういったものに対して、ある種のレーダーを働かせて検出する技術が「レピュテーション」なんです。ハッカーはそういった生まれて間もないファイルを使って狙ってきますので、そこを「SONAR」※1と連動させて防ぐのです。

※1 SONAR(Symantec Online Network for Advanced Responseの略称):ヒューリスティック検知によって、未知のマルウェアや偽装された亜種ウイルスの攻撃からの保護を可能にする機能

風間 Quorumは、ノートンコミュニティーウォッチに加入している世界中のノートンユーザー約3500万人の方々から情報を集める仕組みです。

あるファイルをダウンロードしようとすると、右下にファイルの安全性をあらわす画面がポップアップする「ダウンロードインサイト」

 たとえば、あるファイルをダウンロードするとしましょう。Quorumによって、ダウンロードするファイルの評判がノートンユーザーから集められていて、その「評判」をリアルタイムで調査することができます。これは「ダウンロードインサイト」機能と呼ばれます。

 また、世界中のノートンユーザーのスキャン結果を加味したウイルス検出技術である「インサイトネットワーク」機能を使って、ダウンロードされたファイルが開いてもかまわないファイルかどうか「信頼性」も即時判明します。

―― 「レピュテーション」にユーザーの手を借りているということでしょうか。レピュテーションというと、第三者が客観的にファイルの分析を行なって評価情報を提供しているというイメージを持ちますが。

風間 いわゆる「レピュテーション」とはちょっとニュアンスが異なります。ノートン2010に搭載されているレピュテーションは、ノートンユーザーからあるファイルに関して評価の基準となるデータを集め、弊社が特定のアルゴリズムによってそのファイルが正しいかどうかを判断してから、その評価情報をユーザーに戻す、という仕組みです。評価システムを外部に置くのではなく、ノートン2010ユーザー全体で構築しているのです。

上と同様にレピュテーション技術を使った「ファイルインサイト」。ファイルの更新日や信頼性、またどれくらいのユーザーが同じファイルを使っているかを確認できる

―― ユーザーを使った評価システムでは、誤検出のようなことは起きないんでしょうか。

風間 これはむしろ誤検出を減らす技術です。SONARがヒューリスティック分析によって論理的にファイルを判定した結果に対して、確実度を与えるのがこのQuorumによるレピュテーションなのです。コンサルタントのように「これは大丈夫」とアドバイスをするようなものです。

この特集の記事

注目ニュース

ASCII倶楽部

最新記事

女子モテ☆ハロウィンPC自作に挑戦in大阪

プレミアムPC試用レポート

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン