DeepCleanは、インターネットなど経由してユーザーがダウンロードするファイルの安全性をホワイトリストに基づいて検証する。企業での利用を想定し、ゲートウェイに設置するアプライアンスとして、すでに欧米のユーザー企業でテスト運用が始まっている。
パスクア氏によれば、2008年だけでもマルウェアなど100万種以上の不正プログラムが生成され、すでに正規のプログラムを上回る規模になった。「従来はブラックリストで悪意のあるプログラムを遮断してきたが、現状では対応が追いつかない。むしろホワイトリストで信頼できるプログラムだけを使うようにすることで対策を強化できる」(同氏)
ホワイトリストは、ソフトウェアの提供元(ソフトウェアベンダーなど)と配布するプロバイダーの信頼度や評価で作成される。ファイルがダウンロードされると、DeepCleanのアプライアンスがそのファイルのハッシュ値をSymantecのホワイトリストを照合して信頼性を確認する。ホワイトリストの情報は、すでにコンシューマー向けの「Norton Internet Sevurity 2009」で実装された「Norton Insight」で収集した内容やほかのDeepCleanユーザーから提供された情報を合わせたもの。これにより、信頼できるファイルをデータベース化することで不正プログラムの侵入をブロックできるようになる。
開発中の管理者機能では、ファイルの種類ごとに信頼性を確認したり、社内で何件のダウンロードが行われたりしたのかといった情報をすぐに把握できる。DeepCleanの評価内容に応じてファイルの実行を禁止するなどのセキュリティポリシーを設定するといった活用ができるという。
いずれの技術も製品化されるかは未定だが、パスクア氏は「製品化に数年を費やしたものもあれば、必要性から6カ月程度で製品に実装したものも以前にはあった。どのようなケースでも最終顧客の利益につながるようにしていくのが使命だ」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.