スマートフォンの最新セキュリティ技術、Symantecが披露（1/2 ページ）

国内外で普及の進むスマートフォン向けの最新セキュリティ技術を米Symantecが披露した。

[國谷武史，ITmedia]

　シマンテックは4月1日、研究開発への取り組みを国内の報道機関向けに紹介した。米Symantecで先端技術開発担当副社長を務めるジョー・パスクア氏が、国内外で普及の進むスマートフォン向けの最新セキュリティ技術を披露した。

　同社では毎年、先端技術開発を担当する「Symantec Research Labs」の取り組みを国内外で紹介している。昨年はユーザーのフィードバック情報をセキュリティ対策に生かすレピュテーション技術や仮想化を利用した技術を紹介。レピュテーション技術がコンシューマー向けセキュリティ対策製品「Norton」の2009年版から採用されており、製品化につながった技術は多いという。

　今回パスクア氏が披露したのは、レピュテーション技術をスマートフォン向けに応用したもの。スマートフォンを利用する個人や企業と通信事業者を対象に開発を進めている。製品化の可能性や時期は未定だ。

サービス化のイメージ

　スマートフォン端末向けに実用化されたセキュリティ製品には、主に定義ファイルを利用するマルウェア対策や不正侵入対策、データ保護、アクセス保護、認証がある。既にレピュテーション技術を用いたものでは、Webアクセスを保護する機能をTrend MicroやCisco Systems、F-Secureが提供している。

　Symantecが開発を進める技術は、「Symantec Mobile Reputation Security」という。レピュテーション技術をWebアクセス保護だけでなく、マルウェア対策やスパム対策、クライアントファイアウォールにも適用する。インターネット経由で同社のデータセンターとリアルタイムに接続し、最新の脅威への対処と、スマートフォン端末に負担をかけないセキュリティの実現を目指す。

　セキュリティ対策でのレピュテーション技術では、まずユーザーがダウンロードしたファイルやアクセスしたWebサイト、受信した電子メールの安全性に関する情報をベンダーに提供する。ベンダーは各種情報から安全性を評価付けしてデータベースに登録する。ほかのユーザーはインターネット経由でデータベースに情報を問い合わせ、自分の端末で扱うファイルやURL、メールなどが安全かどうかを確認する。情報提供数が多いほど、ファイルやサイト、メールに対する評価の精度が高まるというのが特徴だ。

レピュテーションの仕組み

　PC向けセキュリティ対策製品には、2000年代中ごろからレピュテーション技術が導入されるようになった。パスクア氏によれば、2009年にSymantecで配信した定義ファイルの数は、2008年までの16年間に配信した総数を上回り、定義ファイルだけではすべてのマルウェアに対応できなくなったためである。定義ファイルはマルウェアが特定しなければ開発ができず、対応するまでの時間も長い。レピュテーション技術であれば、定義ファイルの配信を待たずにユーザーのフィードバックである程度は脅威のレベルを判断し、対策を講じられるメリットがある。