ニュース
» 2009年09月18日 13時30分 UPDATE

シマンテック発表会:3500万人の情報からファイルの危険性を評価する「ノートン2010」

シマンテックの最新セキュリティスイート「ノートン2010」は、「Quorum」の名で呼ばれる新技術を採用し、定義ファイルやふるまい検知を補完するクラウドベースのマルウェア検出を可能にした。

[後藤治,ITmedia]

オンライン犯罪とブラックマーケットの現状

og_symantec_001.jpg シマンテックコンシューマ製品上級副社長のローワン・トロロープ(Rowan Trollope)氏

 シマンテックは9月17日、同社の最新セキュリティ製品「ノートンインターネットセキュリティ 2010」(NIS 2010)と「ノートンアンチウイルス 2010」(NAV 2010)を発表した。ともに同日より店頭販売が開始されている。実売価格はNIS 2010が6980円前後(3ライセンス)、NAV 2010(3ライセンス)が4980円前後。また、店頭販売限定版として、1ライセンスのパッケージを2つ組み合わせた「2コニコパック」も6980円前後で提供される。

 新製品発表会の進行役をつとめた同社コンシューマ製品シニアバイスプレジデントのローワン・トロロープ(Rowan Trollope)氏は、冒頭でインターネットにおける最新の脅威とブラックマーケットの現状を紹介した。同氏によると、2006年を境にオンライン犯罪の被害は急増しており、「サイバー犯罪は現在、4分の1秒に1回発生し、5人に1人が犠牲者になっている」と身近な危険であることを訴えるとともに、多くの人々がこの事実に注意を払っていないと指摘。また、ブラックマーケットでは金銭目的のサイバー犯罪に利用される個人情報が“非常に安い値段”(1人あたりの平均で98円程度)で実際に売り買いされているとし、これらの脅威によって「ただPCが破壊されるだけでなく、あなた自身の人生が脅かされている」とオンライン犯罪の危険性を強調した。

og_symantec_002.jpgog_symantec_003.jpgog_symantec_004.jpg 東京の犯罪発生件数は2分半に1回だが、一方Web上では4分の1秒の割合で犯罪が発生しているという(写真=左)。オンライン上の脅威は2006年から急激に伸びている(写真=中央)。サイバー犯罪の最たる動機は金だ(写真=右)

 また、サイバーセキュリティの専門家として、スペース・ローグ(Space Rogue)を名乗る元ハッカーと、警視庁のハイテク犯罪対策総合センター情報班長の平川敏久氏が壇上に招かれ、企業だけでなく個人も金銭目的のオンライン犯罪に巻き込まれている現状や、日本国内においてもフィッシング詐欺や企業を狙ったスピア型の攻撃が増加傾向にあることがスライドとともに示された。特に、従来は技術的な好奇心を動機としていたサイバー犯が、「いわゆる“厨房”(ここではスクリプトキディ)ではなく今では実際に暴力団系の検挙例があるほど」(平川氏)と語り、現在ではビジネスとして組織化された犯罪に移行していることを警告した。

og_symantec_005.jpgog_symantec_006.jpgog_symantec_007.jpg 日本国内におけるハイテク犯罪の現状(写真=左/中央)。サイバー犯罪者のコミュニティが存在し、IRCを通じてクレジットカード情報やクラッキングツールが取り引きされている。写真は会場に設置されていたデモ(写真=左)

レピュテーション技術「Quorum」を導入

og_symantec_008.jpg オンライン犯罪の動機が金銭目的になり、次々と新しい脅威が生み出される

 これらの脅威に対しトロロープ氏は、「セキュリティ業界は(オンライン犯罪者)との戦いに勝利しておらず、依然として脅威は増え続けている。我々はいま分岐点におり、今までとは違う道を行くべきだ」と述べ、従来のマルウェア検出方法とは異なる新技術を採用した「ノートン2010」を紹介した。

 ノートン2010の最大の特徴は、同社が3年を費やして開発したというリアルタイムレピュテーション(評価)技術の採用だ。これは約3500万のノートンユーザーから収集した膨大なファイル情報をもとに、作成日時やダウンロード元、デジタル署名、普及度などの特徴を分析し、アプリケーションやファイルの安全性を統計的に評価するもので、ファイルの流通状況などに応じても評価情報はリアルタイムに更新されていく。同社によれば、第三者機関であるAV-Testのテストでも99.75%という高い検出率を示し、定義ファイルによる保護では間に合わない新しい攻撃に特に有効だという。

og_symantec_009.jpgog_symantec_010.jpgog_symantec_011.jpg ノートンコミュニティウォッチと呼ばれる巨大なユーザーコミュニティから提供される情報を分析し、流通するファイルの安全性評価を統計的に行う「Quorum」(写真=左)。レピュテーション技術を使った新機能の1つ「ダウンロードインサイト」。そのファイルがいつ作られ、どのくらい流通し、ノートンユーザーが何人ダウンロードしたかといった情報をもとに安全性を評価する(写真=中央)。AV-Test.orgが実施したテストでは非常に高い検出率を証明したという(写真=右)

 一方、スキャン速度の向上やメモリ使用量の削減など、パフォーマンスの改善も行われている。トロロープ氏は「セキュリティソフトを導入してPCの動作が重くなったらどう思うだろう? 私だったらまずは怒る。そしてセキュリティ意識の低いユーザーであれば、ソフトウェア自体をオフにしてしまうかもしれない。そうすると戦いが始まる前にすべては終わってしまう。(セキュリティソフトを導入しても)遅くしないというのは非常に重要だ」と述べ、今回のノートン2010が他社の最新版と比べても“最速のセキュリティ製品”であることをアピールした。

og_symantec_012.jpgog_symantec_013.jpgog_symantec_014.jpg システム全体のパフォーマンス比較(写真=左)。スキャン速度比較(写真=右)。アイドル時のメモリ使用量(写真=右)。グラフは第三者テスト機関のPassMark Softwareが2009年9月に実施したもの


 なお、発表会には昨年に続いてCMキャラクターに起用された中川翔子さんも登場し、新CMの見どころや制作時の苦労を語ったり、インターネットのヘビーユーザーとしてセキュリティの大切さを訴えていた。

og_symantec_015.jpgog_symantec_016.jpgog_symantec_017.jpg トークセッションで新CMの見どころを語る中川翔子さん。ケヅメリクガメなどの動物を使ってPCの動作を重くするセキュリティソフトを表現し、これに対してストレスなく動作するノートン2010をアピールしていた

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう