仮想化と評判を活用するセキュリティの新技術:もうすぐ登場か(2/2 ページ)
仮想化技術を利用したクライアントPCの保護と、ユーザー同士の評価からダウンロードファイルの安全性を確認する新技術をシマンテックが紹介した。
ユーザーの評判で見分ける
DeepCleanは、インターネットなど経由してユーザーがダウンロードするファイルの安全性をホワイトリストに基づいて検証する。企業での利用を想定し、ゲートウェイに設置するアプライアンスとして、すでに欧米のユーザー企業でテスト運用が始まっている。
パスクア氏によれば、2008年だけでもマルウェアなど100万種以上の不正プログラムが生成され、すでに正規のプログラムを上回る規模になった。「従来はブラックリストで悪意のあるプログラムを遮断してきたが、現状では対応が追いつかない。むしろホワイトリストで信頼できるプログラムだけを使うようにすることで対策を強化できる」(同氏)
ホワイトリストは、ソフトウェアの提供元(ソフトウェアベンダーなど)と配布するプロバイダーの信頼度や評価で作成される。ファイルがダウンロードされると、DeepCleanのアプライアンスがそのファイルのハッシュ値をSymantecのホワイトリストを照合して信頼性を確認する。ホワイトリストの情報は、すでにコンシューマー向けの「Norton Internet Sevurity 2009」で実装された「Norton Insight」で収集した内容やほかのDeepCleanユーザーから提供された情報を合わせたもの。これにより、信頼できるファイルをデータベース化することで不正プログラムの侵入をブロックできるようになる。
開発中の管理者機能では、ファイルの種類ごとに信頼性を確認したり、社内で何件のダウンロードが行われたりしたのかといった情報をすぐに把握できる。DeepCleanの評価内容に応じてファイルの実行を禁止するなどのセキュリティポリシーを設定するといった活用ができるという。
いずれの技術も製品化されるかは未定だが、パスクア氏は「製品化に数年を費やしたものもあれば、必要性から6カ月程度で製品に実装したものも以前にはあった。どのようなケースでも最終顧客の利益につながるようにしていくのが使命だ」と語った。
関連記事
- 富士通研、ユーザーごとに対策を変えるメール誤送信防止技術を開発
富士通研究所は、ユーザーの行動履歴に応じてメール誤送信を防ぐ技術を開発した。 - ワームのイントラ拡大を防ぐ新技術、三菱電機が開発推進
三菱電機は、ワーム型ウイルスがイントラネット内に拡散のするのを防ぐためのネットワーク監視技術の開発を進めている。 - Lenovo、ThinkPadにIntelの盗難対策技術を採用)
Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC Protection」を採用した最初の製品。。この技術はチップセットに組み込まれ、ThinkPadに搭載したCentrino 2プラットフォームとvPro技術と連携する。 - 未知のマルウェアを阻止する「振る舞い検知」技術の今
未知の脅威からシステムを保護する「振る舞い検知」技術。攻撃の進化に合わせて、技術も変化するとシマンテックは解説する。 - 隠れたRootkitを暴き出す、Symantecが新技術を公開
Symantecは新手の脅威に対して迅速な対策を提供するだけでなく、脅威そのものを排除したネット社会の創造を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.