“PCを守る”から“ユーザーを守る”へ：最新セキュリティ講座 第6回（2/2 ページ）

[瓜生聖，PR／ITmedia]

PR

未知の脅威から身を守るために――ノートン・コンフィデンシャル

　ノートン・コンフィデンシャルにはクライムウェアから個人情報を保護するために2つの手法を用いている。

　1つは定義ファイルによる既知のクライムウェアの駆除。これはいままでのウイルス対策と同様、シマンテックのセキュリティセンター（Symantec Security Response）によって定義ファイルの作成および配信が行われる。この体制には正確さと迅速さが求められるが、その高いクオリティはこれまでの実績からも明らかだ。

　もう1つはヒューリスティクスによって、疑わしい挙動そのものを検出する方法だ。検出したプログラムが必ずしもクライムウェアであるとは限らないため、駆除までは行わないものの、個人情報が取得されることを阻止できる。もちろんこれが意図した挙動であればユーザー側で動作を許可することも可能だ。

ノートン・コンフィデンシャルでは既知のクライムウェアだけでなく、疑わしいプログラムをヒューリスティックに検知できる

　さらに、検出されたクライムウェアはデフォルトで自動的に同社のデータベースに送信されるようになっており、1度世界のどこかで検出されれば定義ファイルによる確実な駆除が行える。

　ヒューリスティックな分析による未知の脅威への対応は、Webサイトに対しても有効だ。画面を見てみよう。ノートン・コンフィデンシャルを導入するとInternet Explorerの画面上部に「詐欺サイトの監視がオンです」と表示される。この状態で訪問したページに詐欺の疑いがあれば、即座に警告を発してくれる仕組みだ。もちろんこの時点でアクセスは遮断される。

保護された状態ではInternet Explorerの画面上部に詐欺サイトの監視を告げる表示が現れる（画面＝左）。試しにインターネットバンキングサイトを訪れると、表示は「詐欺行為は検出されませんでした」に変わった。安全に取り引きを行える状態だ（画面＝右）

一方、詐欺サイトを開くと警告が表示され（画面＝左）、詐欺サイトを遮断する（画面＝右）

　ポイントはノートン・コンフィデンシャルのエンジンがさまざまな角度からWebページを評価することで、ユーザーが見分けられない詐欺サイトでも検出できることだ。下に並べた画面を見てほしい。左が詐欺サイト、右が本来のサイトだが、そのデザインは共通化されているのが分かるだろう。クレジットカード番号などの入力欄があったり、セキュアな通信ではないといった、詐欺サイトならではの特徴が見られるものの、ユーザーが見落とす可能性は十分にある。たとえ注意深い人でも、hostsファイルの書き換えによってURLが偽装され、画面デザインが完全に模倣されていれば、騙されてしまうかもしれない。しかし、ノートン・コンフィデンシャルを導入していれば、ユーザーがすぐに気付くかたちできちんと判別してくれる。

フィッシング詐欺は海外だけの話ではない。国内の金融機関を模倣する詐欺サイトも多数報告されており、すでに現実的な脅威として存在する

InfoVaultでログイン情報を一元管理

　オンライン取り引きではもう1つ気をつけなければいけないことがある。多くのサイトでは本人認証の手段としてIDとパスワードを使用しているが、簡単に推測されてしまうパスワードを使っていたら、たとえPCからの情報流出を阻止しても無駄になるということだ。

　以前、ゴルフ場のオーナーらが貴重品ロッカーの暗証番号を盗撮し、キャッシュカードを盗み出して利用する事件があった。この事件で盗撮されていたのは貴重品ロッカーの暗証番号のみで、キャッシュカードの暗証番号ではなかったのだが、多くの利用客がキャッシュカードの暗証番号をそのまま貴重品ロッカーの暗証番号として利用していたために、犯人たちが不正に預金を引き出す事態に発展している。

　リスク分散を考えるとパスワードはなるべく同じものを使わないほうがよい。しかし、複数のパスワード（推測されにくい、“よい”パスワードであればなおさら）を覚えておくのは難しいだろう。これを解決してくれるのがノートン・コンフィデンシャルの機能の1つである「InfoVault」だ。InfoVaultはWeb上でのログインを監視し、自動的にログイン情報を記録する。もちろん、記録した情報は暗号化され安全な状態で保管される。ユーザーはInfoVaultにログインすることで、各サイトに安全かつ半自動的にログインできるようになるというわけだ。

InfoVaultを使えば機密情報の一元管理を行える。設定の際にはパスワード自体の強度（推測されにくいパスワードかどうか）も判定してくれる

セキュリティ意識の転換が必要

　ノートン・コンフィデンシャルをお勧めする理由は、ウイルス対策をも含めたセキュリティ対策を一元管理できる統合プラットフォームを備えていること、人的リソースによる対応が必要不可欠なセキュリティ対策においてすでに実績のあるセキュリティセンターを世界各拠点で運営していること、そして現在の最も大きな危険であるオンライン取り引きに特化し、いままで省みられることのなかった「信頼」という考え方をはっきりと明示する、そのポリシーによるものだ。

　オンライン取り引きにおいては「信頼」が重要になる。果たしてこの人は信頼できる人なのか。それを「信頼できますよ」と明言してくれるノートン・コンフィデンシャルのありがたみは1度使ってみるとよく分かるだろう。「この人が悪意を持っているという情報はありません」という言葉と、そこからさらに一歩踏み込んだ「信頼できます」という言葉の説得力、安心感の違いは肌で感じられるものだと言える。

　この記事を読んで「ずいぶんと人間くさい言葉が出てくるな」と感じた人がいるかもしれない。しかし、オンライン取り引きを狙った詐欺は明らかに犯罪意識を持って被害者を食い物にしようとしている。クライムウェアや詐欺サイトは“偽の信頼”を装う道具でしかなく、そこにいるのは犯罪者という人間なのだ。

　無機的なプログラムによる被害ではなく、人が起こす詐欺行為に対応するためには、セキュリティ製品の考え方を変える必要がある。そしていち早くそれを実現したのがノートン・コンフィデンシャルだ。シマンテックの姿勢は同社が唱える次世代のオンラインセキュリティ構想「Security2.0」にも現れている。ただ単に排他的に「守る」のではなく、「信頼」と「利便性」を確保し、インターネットを安全に、そして便利に利用できるように、というこの構想には確固たる「ユーザー＝人」への視点がある。

　PCを保護するだけではなく、ユーザーをも守ってくれるノートン・コンフィデンシャルは、オンライン取り引きを行うすべての場面で「安全」と「信頼」を付加してくれる、心強い味方となってくれるはずだ。