シマンテックは7月29日、2011年版の「ノートン インターネット セキュリティ」(以下、NIS)の新機能や保護技術を解説するラウンドテーブルを開催した。NIS 2011の主なトピックはレピュテーション技術の拡張だ。シマンテック シニアマネージャの風間彩氏は、偽のセキュリティソフトに代表されるクライムウェア、SNSを土壌にした詐欺、検索サイトの問題(検索結果の汚染、SEOポイゾニング)など、オンライン犯罪の手口が多様化している現状を挙げ、「ねずみを捕るとねずみは賢くなっていく。脅威は常に変化しており、これに対応するためにはクラウドサービスをシームレスに組み合わせていくことが重要になる」と語る。その具体例が2010年版から採用されているレピュテーション技術だ。
「Quorum」の名で呼ばれていたこのレピュテーション技術は、ノートンコミュニティウォッチ(現在5600万人の匿名ユーザー)から収集した情報をベースに、ファイルやWebサイトの安全性を評価する仕組みで、定義ファイルによるスキャンやふるまい検知を補完できるのが特徴。対象ソフトウェアの普及率などを統計的に評価することで誤検知を抑えられるというメリットもある。
風間氏は、「これまでレピュテーション技術の導入によって、560万のマルウェアを検知し、危険を回避できた」とその有効性を強調し、2011年版はその有効性をさらに高める方向で進化したと説明する。具体的には、ダウンロードしたファイルの安全性を評価する「ダウンロードインサイト」の保護範囲が、これまでIEとFirefoxからのダウンロードファイルに限定されていたのに対し、インスタントメッセンジャーやメールなども含むほぼすべてのクライアントに拡大されている。
このほか、NISとNorton 360での仕様語句の統一、ファイルの信頼度や普及率をノートンコミュニティウォッチとローカルPCで比較できるレピュテーションスキャン、世界中のどこで脅威が発生しているかを世界地図でグラフィカルに表示する画面の追加など、ユーザーインタフェースも改良された。また、新機能として、プログラムが使用するリソースを監視し、パフォーマンスが悪いものを自動的に告知するプロアクティブなパフォーマンス告知機能も加わっている。風間氏は「ユーザーに負担のないセキュリティソフトを目指して、セキュリティ以外でも(システムに)影響を与えているアプリケーションを告知し、解決の手立てを提供する。ユーザーのエクスペリエンスを向上していく」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.