［米国］
シマンテック、評価ベースのセキュリティ・システムを開発中

巧妙化するフィッシング／マルウェア配布サイトに対抗

（2007年06月25日）

　米国シマンテックは現在、Webサイトとダウンロード・ファイルの両方を、レピュテーション（評価）ベースで監視するセキュリティ・システムの開発を進めている。

　シマンテック・リサーチ・ラボで副社長を務めるスティーブン・トリリング氏は、「この開発は、ユーザーをインターネットの脅威から守るという、われわれの最優先課題の一環として、昨年後半から行っているものだ」と語る。

　同社が開発している評価ベースのセキュリティ・システムは、過去のデータに基づいて、そのWebサイトやダウンロード・ファイルが、悪意のあるものかどうかを判断するというものだ。

　過去のデータに基づいてWebサイトを評価する技術は、最近注目されている技術の1つである。すでに複数のベンダーが、Webサイトの危険性を警告する機能として、同技術を製品に搭載している。

　例えば米国マカフィーの「SiteAdvisor」は、フィッシング詐欺や悪質なコードの配布を目的としたWebサイトにユーザーがアクセスしようとした場合、アドレスバーの色を変えたり、メッセージを表示させたりする機能を提供している。

　また米国グーグルは先週、悪質なサイトのURLをまとめたブラックリストへのアクセス機能を提供する「Safe Browsing API」を公開した（関連記事）。

　一方、シマンテックの開発で注目すべきは、Webサイトだけでなく、ダウンロード・ファイルまでを評価の対象としていることだ。トリリング氏は、「ユーザーがダウンロードしたファイルで、どのような“経験”をしたのかを調査することは難しい。今後は、ユーザーのダウンロードのパターンを精査し、自動で評価情報を収集するシステムが必要だ」と語っている。

　なお、トリリング氏は、同システムを製品化するかどうかについては明らかにしておらず、「（悪質なWebサイトやダウンロード・ファイルを）より効果的に警告する、いくつかの新しいアイデアがある」と述べるにとどまっている。

　評価ベースの電子メール・フィルタリング・システムを販売する米国クラウドマークで上級研究員を務めるアダム・オドンネル氏は、シマンテックが評価ベースのセキュリティ・システムを開発していることについて、以下のように指摘する。

　「シマンテック製品のユーザーは、5,000万人と推定されており、信頼できる評価データを生成するうえで、（この数字は）有利な条件となるだろう。シマンテックの今後の課題は、多様な情報をすべて収集し、悪質なWebサイトやダウンロード・ファイルの情報を、タイムリーに提供することだ」

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)