仮想化と評判を活用するセキュリティの新技術:もうすぐ登場か(2/2 ページ)
ユーザーの評判で見分ける
DeepCleanは、インターネットなど経由してユーザーがダウンロードするファイルの安全性をホワイトリストに基づいて検証する。企業での利用を想定し、ゲートウェイに設置するアプライアンスとして、すでに欧米のユーザー企業でテスト運用が始まっている。
パスクア氏によれば、2008年だけでもマルウェアなど100万種以上の不正プログラムが生成され、すでに正規のプログラムを上回る規模になった。「従来はブラックリストで悪意のあるプログラムを遮断してきたが、現状では対応が追いつかない。むしろホワイトリストで信頼できるプログラムだけを使うようにすることで対策を強化できる」(同氏)
ホワイトリストは、ソフトウェアの提供元(ソフトウェアベンダーなど)と配布するプロバイダーの信頼度や評価で作成される。ファイルがダウンロードされると、DeepCleanのアプライアンスがそのファイルのハッシュ値をSymantecのホワイトリストを照合して信頼性を確認する。ホワイトリストの情報は、すでにコンシューマー向けの「Norton Internet Sevurity 2009」で実装された「Norton Insight」で収集した内容やほかのDeepCleanユーザーから提供された情報を合わせたもの。これにより、信頼できるファイルをデータベース化することで不正プログラムの侵入をブロックできるようになる。
管理者画面。ダウンロードファイル数を信頼度別に把握するといったことができる開発中の管理者機能では、ファイルの種類ごとに信頼性を確認したり、社内で何件のダウンロードが行われたりしたのかといった情報をすぐに把握できる。DeepCleanの評価内容に応じてファイルの実行を禁止するなどのセキュリティポリシーを設定するといった活用ができるという。
いずれの技術も製品化されるかは未定だが、パスクア氏は「製品化に数年を費やしたものもあれば、必要性から6カ月程度で製品に実装したものも以前にはあった。どのようなケースでも最終顧客の利益につながるようにしていくのが使命だ」と語った。
関連記事
富士通研、ユーザーごとに対策を変えるメール誤送信防止技術を開発
富士通研究所は、ユーザーの行動履歴に応じてメール誤送信を防ぐ技術を開発した。
ワームのイントラ拡大を防ぐ新技術、三菱電機が開発推進
三菱電機は、ワーム型ウイルスがイントラネット内に拡散のするのを防ぐためのネットワーク監視技術の開発を進めている。
Lenovo、ThinkPadにIntelの盗難対策技術を採用)
Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC Protection」を採用した最初の製品。。この技術はチップセットに組み込まれ、ThinkPadに搭載したCentrino 2プラットフォームとvPro技術と連携する。
未知のマルウェアを阻止する「振る舞い検知」技術の今
未知の脅威からシステムを保護する「振る舞い検知」技術。攻撃の進化に合わせて、技術も変化するとシマンテックは解説する。
隠れたRootkitを暴き出す、Symantecが新技術を公開
Symantecは新手の脅威に対して迅速な対策を提供するだけでなく、脅威そのものを排除したネット社会の創造を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。