Norton Internet Security 2006を選ぶ理由：最新セキュリティ講座 第4回（2/2 ページ）

[瓜生聖，ITmedia]

PR

これ1本でセキュリティは万全――「Norton Internet Security 2006」

　Norton Internet Security 2006は、複数のセキュリティ対策ソフトを1つのパッケージにまとめたスイート製品だ。アンチウイルス、スパイウェア対策、ファイアウォール、個人情報保護、アンチスパム――インターネットに存在するあらゆる脅威をこれ1本で解決するために、ソフトウェア内部では複雑かつ多岐に渡る活動が行われている。こう聞くとその設定も相応に難しそうだと思うかもしれないが、そんなことはまったくない。

　たしかに従来のNorton Internet Securityは、非常に強固なセキュリティ機能を持つ半面、ユーザがその実態をつかみにくい部分があった。しかし、最新バージョンとなる2006では、この反省を生かし、誰もが簡単にセキュリティ状態を一元管理できる統合インタフェースを備えている。それが「Norton Protection Center」だ。

　Norton Protection Centerは現在の保護状況が一目で分かるよう、PCとデータの状態、オンラインの活動、というようにざっくりと分類された一覧で保護状況を表示する。このインタフェースが優れている理由の1つは、メニューを機能別に分類するのではなく、目的・活動別に分類しているところだ。

Norton Protection Center

この画面から3つの製品のメニューが開く。ユーザはそれぞれの保護機能をどの製品が担当しているのか意識する必要はない

　たとえば「電子メールとメッセンジャー」をクリックして表示されるサブ画面には電子メールスキャンやスパム防止などの6項目が表示される。これらの設定は、電子メールスキャン、インスタントメッセンジャースキャン、ワーム遮断の3つが「Norton AntiVirus」、ファイアウォール、プライバシー保護は「Norton Internet Security」、そしてスパム防止は「Norton AntiSpam」というように、それぞれ別のソフトウェアから呼び出している。つまり、ユーザは各ソフトがどこまでの範囲を保護しているか知らなくても、自分の目的に応じて該当のメニューを開き、項目を選択できるというわけだ。

スパイウェアなどはセキュリティリスクというカテゴリに含められている。ユーザの意思によって意図的にスキャン対象から除外することも可能だ

セキュリティインスペクタ。安易なパスワードや不適切な共有設定が使われていると警告してくれる

　また、セキュリティインスペクタ機能により、Windowsの一般的なセキュリティ不備も調査できる。調査内容はファーミング（*3）の原因となるHOSTSファイルの書き換え、パスワードの脆弱性、共有フォルダの不備などだ。

アップデートと保護

　最近はセキュリティホールが明らかになってから実際に攻撃が行われるまでの時間が非常に短い、「ゼロデイアタック」と呼ばれるケースも見られる。このような脅威に対しては、全世界に情報収集の拠点を置き、24時間体制でパターンファイルなどの提供を行うのが効果的だ。しかし、それだけでは不十分な場合もあるため、Norton Internet Security 2006ではさらに何重もの対策が施されている。

　まずはファイルの構造、動作、属性などから未知のウイルスの検出を試みる「Bloodhound技術」だ。これによってパターンファイル更新以前のまったく新しいウイルスからシステムを保護することが期待できる。次にアウトブレーク警告。急速に感染が広まっている脅威に対して、その脅威からPCを保護できる設定になっているか再確認する。設定を変更し、脆弱性が発生していた場合などにとくに有効だ。

　パターンファイルが更新されても安心するのはまだ早い。それ以前の短い時間に感染している可能性もあるため、新しいウイルスなどの感染をチェックする必要がある。しかし、パターンファイルが更新されるたびにシステムの完全スキャンを行うのは手間も時間もかかる。パターンファイルの更新頻度が高ければ高いほど、ユーザへの負担が増えてしまう。この問題を解決するのが「Norton QuickScan」だ。これは自動起動登録されているプログラムや現在実行中のプログラム、システムファイルの中にウイルスなどが混入していないかを調査するもので、システム全体のスキャンは行わないが、少なくともウイルスが活動していないことは確認できる。また、パターンファイル更新時にこれらの作業をNorton Internet Securityが自動的に行ってくれるので手間がかからない。

　もちろん、これらはそもそもNorton Internet Security自体が正常に動作しなくては始まらないので、Norton Internet Security 2006には製品自体を保護する機能も搭載されている。

今後を見据えた対策を

　今後、インターネット上の脅威はますます巧妙化し、数も多くなっていくだろう。そういった状況に対抗しうる基盤をセキュリティ対策ベンダーが持っていなければ、いずれサポートは困難になり、製品自体が姿を消してしまうものも出てくるかもしれない。また、いくら強固なセキュリティを備えていても、使いにくいためにきちんと設定できていなければ意味がない。セキュリティ対策ソフトウェアは、「安いから」「買ったパソコンにバンドルされていたから」といった単純な理由で決めるのではなく、そのサポート体制から製品自体の使いやすさまでをトータルに判断して選んでほしい。

---

*3 通常、URLに含まれるwww.itmedia.co.jpのようにホスト名＋ドメイン名で表されるFQDN（Fully Qualified Domain Name:完全修飾ドメイン名）をIPアドレスに変換する場合にはDNSという仕組みを使ってネームサーバに問い合わせを行う。しかし、HOSTSファイルに該当するホストの記述が書かれていればその内容が優先され、ネームサーバへの問い合わせも行われない。そのため偽サイトにアクセスしていてもブラウザのアドレスには正しいURLが表示されてしまう。このような手法でユーザの重要な情報を掠め取る詐欺はファーミングと呼ばれる。