ノートンブランドのAndroid向けセキュリティアプリ、その強みは：20年の経験がものをいう

[後藤祥子，ITmedia]

シマンテック プロダクトマーケティングディレクターのコン・マロン氏

　2011年は、まさに“Android元年”の様相を呈している。2010年の秋以降、通信キャリア各社が端末ラインアップを一気に拡充したことからユーザーが急増。第1四半期の出荷台数は、iPhoneの約3倍にあたる290万台に達した。

　ユーザー基盤の拡大で懸念されるのが、セキュリティ面の対策だ。Androidで必要とされるセキュリティは、どちらかというとPCに近く、キャリアの仕様で守られてきたフィーチャーフォンユーザーにはなじみが薄い。通信キャリア側でも独自のマーケットを用意するなど対策を講じているが、ユーザー自身も脅威に対する理解を深め、自衛する必要がある。

　こうした中、3月中旬に登場したのがノートンブランドを冠したAndroid端末向けセキュリティアプリ「ノートン モバイル セキュリティ」だ。

　最新の定義ファイルに基づいて端末内と外部メモリをスキャンし、不正なアプリやデータを取り込まないようにするウィルス対策機能に加え、紛失時や盗難時に役立つリモートロック／ワイプ機能、GPSを活用した端末捜索機能を用意。スパムメールや迷惑電話を拒否する機能も備えた統合セキュリティアプリに仕上がっている。

マルウェア対策機能だけでなく、端末紛失時のデータ保護機能、迷惑電話やSMSの遮断機能を用意した

　携帯電話と異なり、オープンなOSをベースとしたAndroid端末には、どのような脆弱性があるのか。また、Android向けアンチウイルスソフトが続々とリリースされる中、ノートン製品の優位性はどこにあるのか。シマンテック プロダクトマーケティングディレクターのコン・マロン氏に聞いた。

Androidが抱える“オープンゆえの危険性”

アプリのインストール時には、アプリ提供者が端末内のどんな情報にアクセスするかが表示される。受け入れを許可すると、利用者がアプリ提供側にアクセスを認めたことになる

――　Androidの急速な普及に伴い、セキュリティ対策がより重要視されるようになってきました。これまで日本のユーザーは、通信キャリアに守られた環境下で携帯電話を利用してきたわけですが、Androidはどこが違うのでしょうか。

コン・マロン氏（以下マロン氏）　1つは、“人の信用を前提としている”というアプローチに起因する脆弱性があることです。GoogleのAndroidマーケットは、開発者がマーケットに登録する前にアプリを審査するわけではなく、登録したあとに問題があるものを削除するという流れになっています。

　より多くの人がアプリマーケットに参加できるのはすばらしいことで、大多数の人にとっては正しいやり方なのですが、ハッカーやネット犯罪者にとってもハードルが低くなってしまうのです。Androidマーケットのアプリがすべて安全なものとは限らない、ということは知っておくべきでしょう。

　もう1つは、ユーザーがアプリ提供者に対して“どんな端末内情報を、どれだけ提供しているか”を把握してない場合があるということです。例えばAndroidマーケットでアプリをダウンロードする時、アプリケーションが端末内のどんな情報にアクセスするかを示す一覧が表示されますが、それを確認せずに入れてしまう人もいます。

　マルウェアはアプリをダウンロードするときが最も危険であり、ユーザーが安心してアプリを利用できる環境を用意することが私たちの役割です。

――　これまで、実際にどんな脅威が見つかっていますか。

マロン氏　まるで正規版のようにみせかけたアプリに、端末内の個人情報をエクスポートするバックドアが仕込まれていた例があります。

　また、10年ほど前に出てきた「ダイヤラー」（勝手に意図しない番号に電話をかけ、過大な請求を発生させる）を焼き直したような脅威も見つかるなど、過去の技術をモバイル向けに使っている例もあります。

他のセキュリティアプリに対する優位性は

――　多くのベンダーが、Android端末向けのセキュリティソリューションを投入しています。ノートンの他社製品に対する優位性はどこにあるのでしょうか。

マロン氏　20年間、専業でセキュリティ分野に取り組んできた経験や信頼性が差別化ポイントの1つといえるでしょう。私たちは、マルウェアやさまざまな脅威を検出するために、エンジニアやインテリジェントネットワークに対する投資を20年間続けています。これは貴重な財産であり、これほどの経験を積み重ねてきた企業はほかにありません。

　研究開発部門のスタッフ（Advanced Concepts team）が、モバイル向けセキュリティ製品のコアコンポーネントを開発しており、これとは別にモバイル専業の開発チームも擁しています。ここには経験豊かなスタッフが配属されています。さらに、世界中でどのような脅威が起こっているかを、毎秒休まずモニターして対応する「Symantec Security Response Center」も設置しています。

Norton Community Watchに参加する場合は、「マルウェア対策」機能の画面で設定を有効にする

　もう1つの強みは、大きなユーザー基盤を持っていることです。より多くのユーザーからフィードバックを得られることに加え、Norton Community Watchの拡大にもつながります。Norton Community Watchは、あらかじめ同意を得たユーザーの端末から匿名でファイル情報を送ってもらう仕組みで、私たちはその情報を解析していつ、どんなときにどんな攻撃があったのか、どのサイトでどんな問題があったのか――といった脅威を分析してセキュリティの向上に役立てています。

　ユーザー基盤が大きければ大きいほど、新たな脅威や攻撃を発見できる確率が高まり、それに対応できる可能性も高くなります。その意味でも、ブランドが浸透しているのは強みになると思います。

――　さらなるセキュリティ強化に向けた取り組みは

マロン氏　今のアプリで利用している定義ファイルは、すでに有害だと分かっているものの情報が入っていますが、もっと積極的な策も必要だと思っています。

――　それは、日々マーケットに登録されるアプリを解析し、安全かどうかをチェックするような取り組みでしょうか。

マロン氏　アプリの登録時にリアルタイムで分析し、それが有害かどうかを判断できる体制が必要だと思っています。これは、将来目指す方向性の根底にあるものです。

――　iOSやWindowsPhoneなど、他のスマートフォン向け製品をリリーする計画はありますか。

マロン氏　市場のニーズを汲んでAndroid向けの製品からリリースしましたが、モバイルを担当するチームの中にはほかのOSを専門に見ている人もいます。これから1年くらいかけて、iOSやWindowsPhone　BlackBerry、Web OSなどにもサービスを提供したいと考えています。Android OS向けのものを応用するのではなく、各OSの特性に合ったものを開発することになります。