　シマンテックは7月29日、2011年版の「ノートンインターネットセキュリティ」（以下、NIS）の新機能や保護技術を解説するラウンドテーブルを開催した。NIS 2011の主なトピックはレピュテーション技術の拡張だ。シマンテックシニアマネージャの風間彩氏は、偽のセキュリティソフトに代表されるクライムウェア、SNSを土壌にした詐欺、検索サイトの問題（検索結果の汚染、SEOポイゾニング）など、オンライン犯罪の手口が多様化している現状を挙げ、「ねずみを捕るとねずみは賢くなっていく。脅威は常に変化しており、これに対応するためにはクラウドサービスをシームレスに組み合わせていくことが重要になる」と語る。その具体例が2010年版から採用されているレピュテーション技術だ。

　「Quorum」の名で呼ばれていたこのレピュテーション技術は、ノートンコミュニティウォッチ（現在5600万人の匿名ユーザー）から収集した情報をベースに、ファイルやWebサイトの安全性を評価する仕組みで、定義ファイルによるスキャンやふるまい検知を補完できるのが特徴。対象ソフトウェアの普及率などを統計的に評価することで誤検知を抑えられるというメリットもある。

　風間氏は、「これまでレピュテーション技術の導入によって、560万のマルウェアを検知し、危険を回避できた」とその有効性を強調し、2011年版はその有効性をさらに高める方向で進化したと説明する。具体的には、ダウンロードしたファイルの安全性を評価する「ダウンロードインサイト」の保護範囲が、これまでIEとFirefoxからのダウンロードファイルに限定されていたのに対し、インスタントメッセンジャーやメールなども含むほぼすべてのクライアントに拡大されている。

多様化するオンライン犯罪。最近では検索エンジンの上位結果から悪意のあるWebサイトへ誘導する手口が目立つという（写真＝左）。レピュテーション技術の導入で回避できたマルウェアの数は560万（写真＝中央）。これまでIEとFirefoxからダウンロードしたファイルのみ対象だったダウンロードインサイトの保護範囲が拡大した（写真＝右）

　このほか、NISとNorton 360での仕様語句の統一、ファイルの信頼度や普及率をノートンコミュニティウォッチとローカルPCで比較できるレピュテーションスキャン、世界中のどこで脅威が発生しているかを世界地図でグラフィカルに表示する画面の追加など、ユーザーインタフェースも改良された。また、新機能として、プログラムが使用するリソースを監視し、パフォーマンスが悪いものを自動的に告知するプロアクティブなパフォーマンス告知機能も加わっている。風間氏は「ユーザーに負担のないセキュリティソフトを目指して、セキュリティ以外でも（システムに）影響を与えているアプリケーションを告知し、解決の手立てを提供する。ユーザーのエクスペリエンスを向上していく」と語った。

NIS 2011のメイン画面。上部に並ぶ見出しの語句が「Norton 360」と統一化されている。「ユーザーによってはNorton AntiVirusやNorton 360を使ってる人もいるので“いつものノートンだな”と分かりやすいものにしていく」（画面＝左）。レピュテーションスキャンで、あるファイルに対するコミュニティウォッチ全体の普及率、定着率とローカルPCを比較できるようになった。「ほかのPCと比べて自分のPCがどれくらい安全なのかを比較することによって、例えばいろいろなソフトをダウンロードしすぎてコミュニティよりも下回っていれば今後の（インターネット）行動を変えていく機会になる」（画面＝中央）。画面下段の世界地図には、現在活動中のオンライン犯罪の地域を参照できる（写真＝右）