このページの本文へ

シマンテックリサーチラボによる研究成果とは?

シマンテック、スマートフォン用セキュリティの新技術を披露

2010年04月02日 08時00分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

4月1日、シマンテックは米本社の先端技術開発担当副社長ジョー・パクスア氏によるテレフォンカンファレンスを開催。同氏が統括する研究機関「シマンテックリサーチラボ」の活動内容、そして同ラボが研究を行なっているモバイル端末向けセキュリティ技術の解説が行なわれた。

シマンテックリサーチラボとは?

 シマンテックリサーチラボは、米国4カ所とフランスに拠点を持つグローバルな組織で、既存の製品の改善や新しい製品の開発を目標に、短期的な課題解決から長期的な開発まで幅広い研究を行なっている。短期的な研究の成果の1つは、Webブラウザの脆弱性を利用した攻撃を防止する「Browser Defender」で、問題点を発見してから6カ月で製品出荷までこぎ着けたという。

米シマンテック コーポレーション先端技術開発担当副社長ジョー・パクスア(Joe Pasqua)氏。もともと米ベリタスソフトウェアのメンバーで、同社の買収によりシマンテックに入社した。米ゼロックスやオラクル、アドビなどにも在籍しており、ソフトウェア業界において25年以上の研究開発経験を持っているという

 ほかにも、OnlineFamily.NortonやNorton Safe Webといったクラウドベースのコンシューマ向けサービス、ストレージ仮想化技術による仮想化環境におけるコスト削減や効率化などの成果を上げているとのことだ。そして、長期的な研究による成果物の代表例としてはパクスア氏が挙げたのが「レピュテーション(Reputation)」技術だ。

5カ所に拠点を持つシマンテックリサーチラボ。ほかのベンダーのラボや政府機関、学術機関との共同研究もしており、学生パートナーへの資金援助も行なっている

 これまでのマルウェア対策技術は、ユーザーのPCにマルウェア定義ファイルを配信し、これを使ってPC内のスキャンを行なう「パターンマッチング」が主流だ。この方式は、ウイルスの数が少ない時代はうまくいっていたのだが、秒単位で新しい亜種が生まれてくる現状には、対応しきれなくなっている。

 そこで、シマンテックリサーチラボが新た開発した技術がレピュテーション。レピュテーションでは、ワールドワイドの何百万、何千万もの同社製品ユーザーからファイル情報をクラウド上のサーバーに集め、インターネット上に存在している期間、作成日時、作成者などの属性をベースに、そのファイルの安全度(レピュテーションスコア)を判定する。これにより、大量の亜種を効率よく集めることが可能になり、またマルウェアのデータベースをユーザーのPCに配信する必要もなくなる。大量の亜種にも対応が可能になるわけだ。

 シマンテックリサーチラボが開発したレピュテーションは、家庭向け製品である「ノートン・インターネットセキュリティ/アンチウイルス 2009」から搭載されており、現行の2010も搭載している。また、今後は企業向け製品にも、取り入れていくという。

スマートフォンのセキュリティもレピュテーションで

 続いて披露されたのが、現在研究開発中のスマートフォン向けセキュリティ技術「Symantec Mobile Reputation Security」だ。名前の通りレピュテーションを採用したセキュリティ技術で、現在はおもにグーグルのAndroidを搭載するスマートフォンを対象に開発を行なっているという。iPhoneやWindows Mobileへの対応も予定あり。

 Symantec Mobile Reputation Securityの仕組みは、PC用のレピュテーションとほぼ同じだ。スマートフォンに導入したクライアントモジュールがファイル情報をクラウドのサーバーに送信し、サーバーがレピュテーションを行なう。スマートフォンにおいては、PC環境のようにマルウェアの亜種が氾濫する状態ではない。しかし、負荷のかかる処理をサーバー側で行なうため、CPUパワーやメモリ、ストレージ容量に制限のあるスマートフォンには、一般のマルウェア対策の手法より適しているという。

Symantec Mobile Reputation Securityの仕組み

 Symantec Mobile Reputation Securityが、PC用レピュテーションを大きく違うのは、携帯電話を運用するモバイルキャリアが重要なターゲットカスタマーになっている点だ。スマートフォンにマルウェアが感染すると、ユーザーが被害を受けるだけでなく、莫大なトラフィックの発生によって通信網が圧迫されるなど施設側にも影響が生じる危険がある。こうした事態を防ぎたいモバイルキャリアは、マルウェア対策に積極的のようだ。

キャリアのニーズに応える仕組みを提供する

 こうしたことから、Symantec Mobile Reputation Securityでは、クライアントモジュールの提供だけでなく、キャリア用の管理ポータルも用意している。ここでは、マルウェアと判断してスマートフォンへのインストールを禁止するレピュテーションスコアのレベルを決めたり、すでにインストールされているアプリケーションの実行停止やアンインストールさせることができる。

 また、スマートフォン用製品ならではとして、レピュテーション用のファイル情報の収集をキャリアに協力してもらうスキームがある。キャリアは、ユーザーがどのようなアプリケーションをダウンロードしたかという情報を持っている。これを利用することで、ユーザーからの自発的な協力とは別に、ファイル情報の収集が行なえるわけだ。

 Symantec Mobile Reputation Securityはまだプロトタイプの段階で、製品化の時期は未定。アップルのiPhoneのように、事前審査をパスしたアプリケーションのみインストールが可能なスマートフォンでは、別途マルウェア対策は不要にも思える。この点についてパクスア氏は、

  1. GoogleのAndroidのように、集中的にサイニングを行なっていない
  2. 審査時期には安全と判断されても、後から危険だと判明する
  3. 公開後にソースコードに手が加えられ危険になる

などの可能性があるため、マルウェア対策は必要となると説明した。

■関連サイト

カテゴリートップへ

アクセスランキング

  1. 1位

    ITトピック

    絶対王者・MS Officeを脅かす“あのツール”/ソフトウェア開発の生産性低下は「会議の多さ」から?/人手不足倒産が最多、ほか

  2. 2位

    ビジネス・開発

    生成AI時代の「エンジニアの二極化」 求められるのは“情熱駆動開発”

  3. 3位

    ネットワーク

    元Appleの技術者が立ち上げたネットワーク製品が、エンジニアのハートにもぶっささりまくり!「UniFi」ってイケてるぞ!

  4. 4位

    サーバー・ストレージ

    「VMwareからの脱却は少しずつ進む」 HPEのネリCEOが語る、仮想化・AIインフラ・運用自動化

  5. 5位

    ビジネス・開発

    基盤モデルの再学習を“ゼロ”に NTTが学習効果を引き継ぐ「ポータブルチューニング」技術

  6. 6位

    TECH

    日本人の“パスワード使い回しすぎ問題” グローバル調査で発覚

  7. 7位

    デジタル

    「無駄」「面倒」「頑張り損」 諦観していた社員を変えたkintoneの工夫

  8. 8位

    TECH

    夏野氏「もう1年早く移行しておけば」 サイバー攻撃を受けたドワンゴがAWSで進めるセキュリティ改革

  9. 9位

    ネットワーク

    HPEのJuniper買収、1年半越しで完了 「AIネイティブなネットワーキング」目指す

  10. 10位

    ソフトウェア・仮想化

    レッドハット「未来の技術を“無理せず”使えるプラットフォームに」 2025年の事業方針

集計期間:
2025年07月04日~2025年07月10日
  • 角川アスキー総合研究所