最新版「ノートン インターネットセキュリティ2010」の新機能とは
―― 最新版である「ノートン インターネットセキュリティ2010(以下ノートン2010)」の柱になっている機能とは?
風間 今年は新たに「Quorum」による、革新的なレピュテーション技術を搭載しています。多くのファイルの中から、悪いファイルやマルウェアを検出しようすると、完全にブラックリストに合致するファイルとして分類されるものと、かねてから信頼されているホワイトリストに合致するファイルとの2極に分かれて検出されます。
その中間が非常に少ない状態になってしまいます。実際には、その白黒つけにくいグレーの部分にも、亜種ウイルスファイルや、知られていないマルウェアがあるのです。
そういったものに対して、ある種のレーダーを働かせて検出する技術が「レピュテーション」なんです。ハッカーはそういった生まれて間もないファイルを使って狙ってきますので、そこを「SONAR」※1と連動させて防ぐのです。
※1 SONAR(Symantec Online Network for Advanced Responseの略称):ヒューリスティック検知によって、未知のマルウェアや偽装された亜種ウイルスの攻撃からの保護を可能にする機能
風間 Quorumは、ノートンコミュニティーウォッチに加入している世界中のノートンユーザー約3500万人の方々から情報を集める仕組みです。
あるファイルをダウンロードしようとすると、右下にファイルの安全性をあらわす画面がポップアップする「ダウンロードインサイト」
たとえば、あるファイルをダウンロードするとしましょう。Quorumによって、ダウンロードするファイルの評判がノートンユーザーから集められていて、その「評判」をリアルタイムで調査することができます。これは「ダウンロードインサイト」機能と呼ばれます。
また、世界中のノートンユーザーのスキャン結果を加味したウイルス検出技術である「インサイトネットワーク」機能を使って、ダウンロードされたファイルが開いてもかまわないファイルかどうか「信頼性」も即時判明します。
―― 「レピュテーション」にユーザーの手を借りているということでしょうか。レピュテーションというと、第三者が客観的にファイルの分析を行なって評価情報を提供しているというイメージを持ちますが。
風間 いわゆる「レピュテーション」とはちょっとニュアンスが異なります。ノートン2010に搭載されているレピュテーションは、ノートンユーザーからあるファイルに関して評価の基準となるデータを集め、弊社が特定のアルゴリズムによってそのファイルが正しいかどうかを判断してから、その評価情報をユーザーに戻す、という仕組みです。評価システムを外部に置くのではなく、ノートン2010ユーザー全体で構築しているのです。
上と同様にレピュテーション技術を使った「ファイルインサイト」。ファイルの更新日や信頼性、またどれくらいのユーザーが同じファイルを使っているかを確認できる
―― ユーザーを使った評価システムでは、誤検出のようなことは起きないんでしょうか。
風間 これはむしろ誤検出を減らす技術です。SONARがヒューリスティック分析によって論理的にファイルを判定した結果に対して、確実度を与えるのがこのQuorumによるレピュテーションなのです。コンサルタントのように「これは大丈夫」とアドバイスをするようなものです。
この連載の記事
-
第5回
PC
2010年版セキュリティソフト、使いやすいのはどれ? -
第4回
PC
3億人があなたを守る! カスペルスキー最新版の強みとは -
第3回
PC
ウイルス検出率99.9%のG Data、最新版の仕組みを聞く -
第2回
PC
シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く -
第-1回
PC
知れば納得! セキュリティーソフト最新事情 - この連載の一覧へ
