いわゆるマルウェアと言うほど悪質ではなくても、世の中には何らかの問題を引き起こすファイルがある。特にユーザー数が少なかったり、更新されたばかりのファイルには不安が残るものだが、この機能で利用者の状況を確認すれば、ある程度判断できるというわけだ。リアルタイム監視やスキャンの結果、明らかにウイルス/マルウェアと判定されたファイルについては、遮断(削除)された後に、ファイルインサイト機能により信頼性情報が報告される。
逆に、プログラムに問題のないことがわかっていても、動作状況によってはマルウェアと認識され、セキュリティーソフト側で対象ファイルを削除してしまうことがある。だが、インサイト機能を用いて「ユーザーが信頼する」と認定したものは、その後のチェック対象から除外できる。危険性をはらむプログラムに対しても安全マークをつけることができるため、ある意味、諸刃の剣の側面もあるが、(明らかなマルウェアを除いて)最終判断がユーザーの手にゆだねられているのだ。
もともとインサイト機能は、スキャン処理の高速化のために実装されたものという。個々のプログラム(ファイル)の信頼レベルを調べてリスト化しておけば、次回のスキャン時に高い信頼性を持つファイルをスキャン対象から除外して、スキャン時間を短縮できるという理屈だ。
NIS 2011の導入直後に一度システムの完全スキャンを実施すると、それだけでスキャンのパフォーマンスが向上するのである。ファイルが書き換えられない限り、同じファイルを何度もスキャンする必要はないのだ。
ペアレンタルコントロールの理想のカタチ
現在、マルウェアの進入ルートとして最も高リスクなのはウェブアクセスだ。個人情報などを盗む目的で偽装されたフィッシングサイトや、ウェブサービスの脆弱性を突いて攻撃が仕掛けられるクロスサイトスクリプティングなどの危険がある。
このような危険に対して、NIS 2011では「セーフウェブ」機能で対応する。サイト接続中に、対象サイトの安全性を各種要素から調べて報告するほか、URLを入力することで、対象サイトに接続する前に安全性を確認できる。電子メールに記載されたURLや、サイトに貼られたリンクなど、怪しいと感じたらリンクを開く前にセーフウェブで確かめればいい。
ウェブ関連で記しておきたいのが、NIS 2011の保護者による管理機能だ。シマンテックでは誰でも無償で使えるウェブサービスとして、「Norton Online Family」を提供しているが、NIS 2011からNorton Online Familyを利用することで、ウェブ上の登録アカウント専用サイトと連携し、子どものインターネット活動を管理しやすくなっている。
Norton Online Familyでは、子どもが使うパソコンに、クライアントとなる「Norton Safety Minder」を導入しておく。すると個々のクライアント(子どものユーザーアカウント)ごとに、一般的なフィルタリング機能と同様に、カテゴリ別の遮断やソーシャルネットワークへのアクセス許可/禁止などに加え、メッセンジャーやチャットサービスで知人(認定相手)との会話を許すなど、細かな制御ができる。また、その状況がNorton Online Familyの登録アカウントに逐次報告される。
この連載の記事
-
第5回
PC
有料or無料? 1年or3年? セキュリティーソフトの選び方 -
第4回
PC
高度な機能の上級者向け Kaspersky Internet Security 2011 -
第3回
PC
徹底した自動化で手間いらず マカフィー インターネットセキュリティ 2011 -
第1回
PC
軽さと簡単さが魅力 ウイルスバスター2011 クラウド -
PC
どれが安心? 違いがわかるセキュリティーソフト特集 2011年版 - この連載の一覧へ