［米国］
シマンテック、個人向けセキュリティ・ソフトのベータ版をリリース

シグネチャ・ベース技術とレピュテーション（評判）技術の組み合わせで防御を強化

（2009年07月07日）

　米国Symantecは7月6日、「レピュテーション分析」と呼ばれるマルウェア防御機能を搭載した個人向けセキュリティ・ソフトのベータ版「Norton Internet Security 2010 Beta」と「Norton AntiVirus 2010 Beta」をリリースした。

Norton AntiVirus 2010ベータ版のインストーラ画面

　Symantecの製品管理担当シニア・ディレクター、デーブ・コール（Dave Cole）氏によると、従来のシグネチャ・ベース防御機能は最終防衛ラインとして現在でも有効に機能しているが、マルウェアの種類が爆発的に増加する現状では、既知のマルウェアと一致するものを検知するという技術だけではコンピュータを守れないこともあるという。そこで同社は、統計的サンプリングと行動パターンのチェックによってコードの評判（レピュテーション）を導き出し、そのコードが悪意のあるものかどうか判断するというレピュテーション分析の手法を採用し、従来のシグネチャ・ベースの保護機能と組み合わせた。なお、Norton Internet SecurityとNorton AntiVirusの2010年版は、Windows 7/Vista/XPに対応するバージョンを本年9月に出荷される予定だ。

　コール氏は、この新しいマルウェア検知技術を、ガソリンとバッテリーの電力を利用して走るハイブリッド車になぞらえている。Norton Internet SecurityとNorton AntiVirusの2010年版に搭載されているレピュテーション分析機能は、数千万人におよぶSymantecユーザーのコミュニティから得られた情報を活用するものだという。同社では、攻撃データに関する情報を匿名で提供できるようにしている。

　コール氏は、「このデータを使えば、適切なコードを推測することができる」としたうえで、疑わしきコードに関係する既知のシグネチャが存在する場合、Sonar IIと呼ばれる同社の技術を利用してクラウド・ベースのサービスを呼び出すようになっていると説明した。

　コードが悪意のあるものかどうか判断する際には、コードの発行元やWebサイトの場所などを基準にしており、コードの削除についてもSymantec側で判断し、迅速に処理したうえでユーザーに通知を出す。

　また合理的な疑いがある場合には「検知警報」を出し、コードがマルウェアである可能性が高いため、ブロックして除去するという確認メッセージを表示する。この時点でユーザーがコードの除去を止めさせることも可能だが、コール氏はあまり推奨できないとした。

　2010年版では、アンチスパム・エンジンがBrightMailに更新されており、スパム・フィルタリングの処理速度がおよそ20％向上すると見られている。また、パーソナル・ファイアウォールやアンチ・フィッシング機能、個人情報管理機能に加え、Online Family（親子で適切なネット利用についてのルール作りを支援する双方向クラウド・ベース・サービス）に対応するクライアント・ソフトも搭載されており、必要に応じて監視やブロック、リアルタイム・レポートなどの機能を利用することができる。Online Familyは、2009年末まで無料で利用できる。なお、Symantecがこれまで提供していたParental Controls機能は2010年版でも利用できる。

　このほか2010年版には、ウイルスに感染したOSを使わずにシステムをブートさせ、感染したコードを削除できる復旧ツールも搭載される予定だ。コール氏は、このツールについて「クリーンな環境で、最新のウイルス定義ファイルを用いてシステムをスキャンし、不正なコードを削除することができる」と説明している。

(Ellen Messmer/NetworkWorld米国版)