4月1日、シマンテックは米本社の先端技術開発担当副社長ジョー・パクスア氏によるテレフォンカンファレンスを開催。同氏が統括する研究機関「シマンテックリサーチラボ」の活動内容、そして同ラボが研究を行なっているモバイル端末向けセキュリティ技術の解説が行なわれた。
シマンテックリサーチラボとは?
シマンテックリサーチラボは、米国4カ所とフランスに拠点を持つグローバルな組織で、既存の製品の改善や新しい製品の開発を目標に、短期的な課題解決から長期的な開発まで幅広い研究を行なっている。短期的な研究の成果の1つは、Webブラウザの脆弱性を利用した攻撃を防止する「Browser Defender」で、問題点を発見してから6カ月で製品出荷までこぎ着けたという。
米シマンテック コーポレーション先端技術開発担当副社長ジョー・パクスア(Joe Pasqua)氏。もともと米ベリタスソフトウェアのメンバーで、同社の買収によりシマンテックに入社した。米ゼロックスやオラクル、アドビなどにも在籍しており、ソフトウェア業界において25年以上の研究開発経験を持っているという
ほかにも、OnlineFamily.NortonやNorton Safe Webといったクラウドベースのコンシューマ向けサービス、ストレージ仮想化技術による仮想化環境におけるコスト削減や効率化などの成果を上げているとのことだ。そして、長期的な研究による成果物の代表例としてはパクスア氏が挙げたのが「レピュテーション(Reputation)」技術だ。
5カ所に拠点を持つシマンテックリサーチラボ。ほかのベンダーのラボや政府機関、学術機関との共同研究もしており、学生パートナーへの資金援助も行なっている
これまでのマルウェア対策技術は、ユーザーのPCにマルウェア定義ファイルを配信し、これを使ってPC内のスキャンを行なう「パターンマッチング」が主流だ。この方式は、ウイルスの数が少ない時代はうまくいっていたのだが、秒単位で新しい亜種が生まれてくる現状には、対応しきれなくなっている。
そこで、シマンテックリサーチラボが新た開発した技術がレピュテーション。レピュテーションでは、ワールドワイドの何百万、何千万もの同社製品ユーザーからファイル情報をクラウド上のサーバーに集め、インターネット上に存在している期間、作成日時、作成者などの属性をベースに、そのファイルの安全度(レピュテーションスコア)を判定する。これにより、大量の亜種を効率よく集めることが可能になり、またマルウェアのデータベースをユーザーのPCに配信する必要もなくなる。大量の亜種にも対応が可能になるわけだ。
シマンテックリサーチラボが開発したレピュテーションは、家庭向け製品である「ノートン・インターネットセキュリティ/アンチウイルス 2009」から搭載されており、現行の2010も搭載している。また、今後は企業向け製品にも、取り入れていくという。
スマートフォンのセキュリティもレピュテーションで
続いて披露されたのが、現在研究開発中のスマートフォン向けセキュリティ技術「Symantec Mobile Reputation Security」だ。名前の通りレピュテーションを採用したセキュリティ技術で、現在はおもにグーグルのAndroidを搭載するスマートフォンを対象に開発を行なっているという。iPhoneやWindows Mobileへの対応も予定あり。
Symantec Mobile Reputation Securityの仕組みは、PC用のレピュテーションとほぼ同じだ。スマートフォンに導入したクライアントモジュールがファイル情報をクラウドのサーバーに送信し、サーバーがレピュテーションを行なう。スマートフォンにおいては、PC環境のようにマルウェアの亜種が氾濫する状態ではない。しかし、負荷のかかる処理をサーバー側で行なうため、CPUパワーやメモリ、ストレージ容量に制限のあるスマートフォンには、一般のマルウェア対策の手法より適しているという。
Symantec Mobile Reputation Securityの仕組み
Symantec Mobile Reputation Securityが、PC用レピュテーションを大きく違うのは、携帯電話を運用するモバイルキャリアが重要なターゲットカスタマーになっている点だ。スマートフォンにマルウェアが感染すると、ユーザーが被害を受けるだけでなく、莫大なトラフィックの発生によって通信網が圧迫されるなど施設側にも影響が生じる危険がある。こうした事態を防ぎたいモバイルキャリアは、マルウェア対策に積極的のようだ。
キャリアのニーズに応える仕組みを提供する
こうしたことから、Symantec Mobile Reputation Securityでは、クライアントモジュールの提供だけでなく、キャリア用の管理ポータルも用意している。ここでは、マルウェアと判断してスマートフォンへのインストールを禁止するレピュテーションスコアのレベルを決めたり、すでにインストールされているアプリケーションの実行停止やアンインストールさせることができる。
また、スマートフォン用製品ならではとして、レピュテーション用のファイル情報の収集をキャリアに協力してもらうスキームがある。キャリアは、ユーザーがどのようなアプリケーションをダウンロードしたかという情報を持っている。これを利用することで、ユーザーからの自発的な協力とは別に、ファイル情報の収集が行なえるわけだ。
Symantec Mobile Reputation Securityはまだプロトタイプの段階で、製品化の時期は未定。アップルのiPhoneのように、事前審査をパスしたアプリケーションのみインストールが可能なスマートフォンでは、別途マルウェア対策は不要にも思える。この点についてパクスア氏は、
- GoogleのAndroidのように、集中的にサイニングを行なっていない
- 審査時期には安全と判断されても、後から危険だと判明する
- 公開後にソースコードに手が加えられ危険になる
などの可能性があるため、マルウェア対策は必要となると説明した。
