ニュース
» 2007年09月07日 21時00分 公開

未知の脅威を検知し、静かに排除する――「ノートン2008」発表会

2008年版「ノートン」は、ブラウザぜい弱性対策によってドライブ・バイ・ダウンロードなどの新たな脅威に対応したほか、ヒューリスティック検知機能が強化されている。

[後藤治,ITmedia]

「ボットネット」や「ドライブ・バイ・ダウンロード」などの脅威に対応

シマンテック設立25周年でロゴも一新された

 シマンテックは9月7日、セキュリティソフト「ノートン」シリーズの最新版である「ノートン・インターネットセキュリティ2008」と「同 アンチウイルス2008」を発表した。ダウンロード版は本日から、パッケージ版は9月21日より発売される。同日行われた発表会では、シマンテック シニア プロダクト マネージャーのジョディ ギブニー氏が登壇し、最新のセキュリティ動向や今回リリースした製品の特徴を説明した。

 ノートン・インターネットセキュリティ2008の主な新機能は大きく分けて3つ。1つは「Browser Defender」と呼ばれるブラウザぜい弱性対策機能だ。これはパッチのあてられていないWebブラウザやセキュリティ設定の低い状態でWebサイトを閲覧したときに、マルウェアが知らずにダウンロードされ(実行され)てしまう「ドライブ・バイ・ダウンロード」などの脅威に対応するもの。

シマンテック シニア プロダクト マネージャーのジョディ・ギブニー氏

 ギブニー氏は、「かつて(ドライブ・バイ・ダウンロード)は“危険なサイト”で遭遇する脅威だったが、現在では正規のサイトにアクセスする場合でも同じような危機にさらされている」と述べ、セキュリティの弱いWebサイトへ実際に攻撃コードが埋め込まれた例として、スーパーボウル開催の週末(2007年2月)にドルフィンスタジアムのサイトにキーロガーが仕掛けられていた事件などを挙げた。

 この種の脅威に対して、新機能のBrowser Defenderでは、既知のInternet Explorerのぜい弱性に対応したうえで、ヒューリスティック検知(SONAR技術:Symantec Online Network for Advanced Response)によって未知のマルウェアや偽装された攻撃からの保護も可能にする。

 またこのSONAR技術は近年被害が増加している「ボットネット」に対しても有効だという。なお、ノートン・インターネットセキュリティ2008に搭載されるSONAR技術は、定義ファイルが作成される前のウイルス/スパイウェアを検出するだけでなく、ファイアウォールやフィッシング対策にも拡張されている。

 2つめの新機能は「ノートン ID セーフ」。これはパスワードを安全に管理し、パスワードやメールアドレスなどの入力を監視する個人情報保護機能だ。登録情報はフォームに自動入力されるため使い勝手もいい。もちろんフィッシング対策機能とも連動しており、不正なサイトへ情報を発信しようとすると警告とともに即座に遮断される。

 ギブニー氏は、個人ユーザーが抱えるセキュリティ上の不安は個人情報の流出が要因になっていると述べ、「実際に22%の人が(個人情報が盗まれる不安から)オンライン上での決済をやめている」とインターネットの利用動向を紹介。「また、個人情報の盗難対策にかかった米国全体の総コストは年間530億ドルで、これは昨年のハンガリーにおける国内総生産の約半分。さらに被害者が費やした時間を累計すると約3億時間にもなる」(同氏)と、ノートン ID セーフの重要性を強調した。

 3つめはホームネットワークの保護機能で、LAN上のマシンをすべてマッピングし、システムの状態を監視するほか、ワイヤレスネットワークのセキュリティ状態をチェックできるようになった。

製品デモでは「ノートン ID セーフ」を使って実際にYahoo!にログインする様子が披露された。複数のIDをカードで管理し、サイトごとに使い分けられる

呼び出したIDは登録フォームに自動入力されるため手間がかからない。当然フィッシング対策機能とも連動しており、不正なサイトへのアクセスは即座に遮断される。ちなみにフィッシング対策の監視ツールバーは、Firefoxに対応したほか、移動や縮小もできるようになった

 このほか、ノートン360から引き継いだ機能も目を引く。1つは組み込み型のワンクリックサポートで、問題が発生した場合にユーザーインタフェース画面からサポートにアクセスし、ノートン360と同じように直接メールやライブチャットでスタッフとやり取りができるようになっている。

 もう1つは、脅威に対する予防から不正な動作やマルウェアの検出、その排除までをほぼ自動的に行い、インストールした状態でセキュリティ対策が有効になる点だ。新種の脅威に対しては同社製品をインストールしたマシン群から情報を収集し、アルゴリズムを自動的に調整していくため、ヒューリスティック検知技術の弱点である誤検知率が低いのも特徴だという。

 また、「ノートン2007」シリーズの特徴となっていたパフォーマンスの改善もさらにすすめられた。「我々はパフォーマンスを大変重視している。ノートン・インターネットセキュリティ2008では、(同2007に比べて)ユーザーインタフェースの反応速度が約22%、クイックスキャンで38%ほど向上した」(ギブニー氏)としている。

 同製品の対応OSはWindows XP(SP2)/Windows Vista(32ビット/64ビット)。価格は以下の通り。

ノートン・インターネットセキュリティ 2008の製品ラインアップと価格
製品 利用PC台数 価格(税込み)
標準パッケージ 3台まで 8190円
5 PC スモールオフィスパック 5台まで 1万5960円
10 PC スモールオフィスパック 10台まで 3万135円
ダウンロード版 3台まで 6300円(シマンテックストア価格)
ノートン・アンチウイルス 2008の製品ラインアップと価格
製品 利用PC台数 価格(税込み)
標準パッケージ 3台まで 6195円
5 PC スモールオフィスパック 5台まで 1万275円
10 PC スモールオフィスパック 10台まで 2万2785円
ダウンロード版 3台まで 4935円(シマンテックストア価格)

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう