スマートフォンの最新セキュリティ技術、Symantecが披露（2/2 ページ）

[國谷武史，ITmedia]

　スマートフォンを取り巻くマルウェアの脅威には、PCと同様にシステムの破壊や不正操作、データの盗難がある。マルウェアの感染経路も、インターネットやメール（SMSやMMS、電子メール）、PC経由でのデータ転送と多様だ。スマートフォンを狙うマルウェアの発生はPCに比べるとまだ小規模だが、世界的に端末の普及が進めば、ユーザーと通信事業者の双方でPCと同様の対策が必須になるという。

　レピュテーション技術をスマートフォンに応用する必要性についてパスクア氏は、端末のリソース消費を抑制すること、通信事業者のネットワークを保護すること、柔軟なセキュリティポリシーの運用を実現すること――といった点を挙げている。

端末上でのレピュテーション情報の表示イメージ

　PCに比べてCPUのパワーやメモリ容量の小さなスマートフォンでは、定義ファイルでマルウェア対策を行うと多大なリソースを消費し、バッテリの消耗にもつながる。メモリが圧迫され、スキャン中は長時間にわたってほかのアプリケーションを実行できない端末がほとんどだ。だがレピュテーション技術を併用すれば、定義ファイルでのスキャン時間が短くなり、データベースへの接続もわずかな時間で済む。通信事業者のネットワークも、レピュテーション技術でユーザーが新しい脅威へ迅速に対応できるようになれば、通信事業者のネットワーク上でマルウェアが氾濫する状況を抑止できる。

　企業を含めたユーザーや通信事業者は、レピュテーションでの評価に応じてファイルの実行の有無を制御できるようにもなる。現状では企業ユーザー向け製品でファイルの実行を制御できるものの、個人ユーザーでは自分の判断で対応するしかなく、誰かがファイルの安全性を評価する仕組みが存在しないという。

　開発中の技術では、評価レベルを任意に設定してファイルの実行を制御できるようにするという。これにより、安全性が確認されたファイルをホワイトリストに登録し、リストのファイルのみ許可する、もしくは悪質と判断されたファイルのみをブラックリストにして実行を認めないといった対応ができる。評価が分かれている「グレー」状態のファイルは、評価レベルで判断するという具合だ。

悪質と判断されたファイルの実行を拒否する通知

　今後の課題としては、端末とデータベース間で送受信するデータ量や応答時間をどれだけ抑えるか、レピュテーションの仕組みに参加するユーザーをどれくらい確保できるかがある。送受信するデータ量を小さくしなければ、通信事業者のネットワークに多少なりとも負荷が増えてしまう。仮にこの通信が従量課金であれば、ユーザーの通信費が跳ね上がってしまう。

　レピュテーションの仕組みに参加するユーザーを確保するには、通信事業者の協力も得なければ難しい。だが、パスクア氏は、Nortonへ導入する以前からユーザーに参加を呼び掛け、導入段階で数百万人の規模を確保していたと話す。スマートフォンでも一定規模の参加者を見込めるとしている。

　現在はAndroidベースでの開発を進めているが、製品化する場合にはiPhoneやBlackBerry、Windows Phoneといったほかのプラットフォームにも対応させる方針だという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら