シマンテック、革新的なレピュテーションベースのセキュリティ技術を提供

Bookmark & Share

Hatena

Yahoo

Livedoor

Buzzurl

Delicious

FC2

Google

Newsvine

newsing

Digg

2009 年 10 月 1 日

【報道関係各位】

シマンテック コーポレーション (Nasdaq：SYMC、以下、シマンテック、日本法人代表取締役社長：加賀山 進) は本日、ノートン インターネット セキュリティ 2010 とノートン アンチウイルス 2010 に搭載された同社の革新的なレピュテーション (評価) ベースのセキュリティ技術 Quorum について、明らかにしました。Quorum は、シマンテックの広範囲に及ぶ匿名のボランティアユーザーコミュニティによるソフトウェア使用パターンを利用して、全く新しいスパイウェア、ウイルス、ワームを自動的に検出します。

シマンテック セキュリティテクノロジおよびレスポンス担当シニア バイス プレジデントであるスティーヴン トリリング (Stephen Trilling) は次のように述べています。「この新技術はマルウェア攻略ゲームのルールを変え、当社ユーザーの勝率を大幅に増加させます。当社製品の数千万ユーザーの知識を活用することで、従来のセキュリティ製品では検出不可能だった脅威を検出できるようになりました。」

レピュテーションベースのセキュリティ技術の特長

この数年間で脅威の情勢が大きく変わり、新しいマルウェアの一般的な拡散パターンが大きく変化しました。現在では、数百万台ものコンピュータが 1 種類のマルウェアに感染するのではなく、何百万ものマルウェアが少数のコンピュータをターゲットにする方が一般的になってきています。2008 年、シマンテックは 1 億 2000 万を超える種類のマルウェアの亜種を発見しました。この状況では、従来のセキュリティ手段以外の方法で新しいマルウェアに先手を打つ必要があります。

従来のウイルス対策ソフトウェアはウイルスシグネチャを利用して、ユーザーのコンピュータから遮断すべきマルウェアをブラックリストに入れていました。10 年前、シマンテックは毎日平均 5 つの新しいウイルスシグネチャを公表していました。現在では、1 つのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表しています。

Quorum のレピュテーションベースのセキュリティ技術では、匿名ユーザーのソフトウェア使用パターンを利用してファイルが安全か、安全でないかを分類することで、従来のセキュリティ技術を強化します。Quorum 技術はシマンテックが独自に開発したもので、現在の最新の脅威に対抗する根本的に新しい保護サービスを提供します。Symantec Research Lab でこの技術の開発が始まったのは約 3 年前です。ユーザーのシステムに存在する、ファイル使用状況に関する少量のデータを広範囲のコミュニティから収集し、あるファイルが悪質かどうかを予測することに使用できるか調査されました。試作品が無事完成した後、プロジェクトはセキュリティテクノロジおよびレスポンスグループに移管され、製品化の後、市場にこの新しい技術が投入されました。

動作の仕組み

シマンテックの Quorum レピュテーションベースのセキュリティ技術では、数千万の Norton Community Watch のメンバーから匿名で寄せられたデータ、ソフトウェア発売元から提供されたデータ、大企業向けのデータ収集プログラムに匿名で協力していただいた企業ユーザーのデータなど、複数のソースから入手したデータが活用されています。データは常にレピュテーションエンジンにインポート、または供給されており、ファイル自体をスキャンすることなくソフトウェアファイルごとにセキュリティレピュテーションの評価が設定されます。Quorum はファイルの普及度、作成日時などの属性を使用して、非常に正確なレピュテーションスコアを算出します。このようなレピュテーションの評価は、大規模なクラウドベースのインフラストラクチャのシマンテックサーバーを通じてすべてのシマンテック製品のユーザーに提供されます。Quorum の詳細については Norton Protection Blog (英語) をご覧ください。

Quorum の利点

• すべての実行可能ファイルの情報を提供。従来、セキュリティ会社は他のセキュリティ研究機関との情報交換や、脅威に対して慎重なユーザーから送られてきたマルウェアに対する保護を中心に行ってきました。それに対して、Quorum は世界中のシマンテック製品のユーザーが使用する、すべての実行可能ファイルに関するレピュテーションの評価を保持しています。
• シマンテックの新しいダウンロードインサイト機能と統合。インターネットから新しい実行可能ファイルをダウンロードすると、ノートン インターネット セキュリティ 2010 とノートン アンチウイルス 2010 における Quorum の動作がよく分かります。新しいダウンロードインサイト機能は、Quorum のレピュテーション情報を利用してダウンロードした各ファイルの安全性を判定します。判定後、ファイルのレピュテーションをユーザーに通知し、レピュテーションの悪いファイルを自動的にブロックします。また、ユーザーが任意の実行可能ファイルを右クリックすると、ファイルの出所、そのファイルを使用している他のシマンテック製品のユーザー数、そのファイルがシマンテックで最初に確認された日時、そのファイルのセキュリティレピュテーションが表示されます。
• 従来のシグネチャに対する依存度を低減。Quorum は従来のシグネチャによる検出を避けるためにマルウェアを変異させてきた攻撃者の知能に打ち勝ちます。実際、Quorum を使用すると、攻撃者が脅威を変化させるほど、そのファイルが怪しいことが明白になります。
• 既存のセキュリティ技術を強化。新しい保護層を追加することに加えて、Quorum ではヒューリスティックや動作型の検出など、シマンテックの既存のセキュリティ技術をより積極的に配備してユーザーに対する総合的な保護レベルを高めることも可能です。

「セキュリティテクノロジおよびレスポンス (STAR)」について

シマンテック セキュリティテクノロジおよびレスポンス (STAR) は、セキュリティレスポンス部門を含む、セキュリティエンジニア、脅威アナリスト、研究員からなる世界規模のチームであり、シマンテックの企業向けとコンシューマ向けセキュリティ製品群のすべてに、基盤となる機能、コンテンツ、サポートを提供しています。世界各地のグローバルレスポンスセンターとともに、STAR はインターネット上の 1 億 3000 万台を超えるシステムからの悪意あるコードの報告を監視し、200 か国以上に存在する 4 万のネットワークセンサーからデータを受信し、8000 社を超えるベンダーの 5 万 5000 以上の技術に影響を及ぼす 2 万 5000 以上の脆弱性を追跡しています。STAR チームはこの巨大なインテリジェンスを使って世界で最も総合的なセキュリティ保護機能を開発し、配信しています。

Symantec Research Lab について

Symantec Research Lab (SRL) はシマンテックのグローバル研究部門であり、シマンテックの多数の最先端技術の開発と製品化の業務分野でリーダーとして役割を果たしてきました。このグループで製品化された技術としては、業界最先端のルートキット対策、既知の脆弱性を今後悪用された場合プロアクティブに遮断する革新的なブラウザ保護技術、シマンテック初のスパム対策技術、急速に広がる脅威をプロアクティブに遮断する汎用攻撃ブロック技術、オンラインのコンシューマ向けセキュリティサービス、米国の電力網インフラストラクチャの保護に役立つ技術があります。SRL は大学と政府の研究活動の中で、社外組織と協力して共同プロジェクトを進めています。

ノートンについて

シマンテックのノートンは、PC システムリソースへの負担を最小限に抑え、ウイルス、スパム、スパイウェア等の一般的な脅威の他、ボットやダウンロード型、そして個人情報盗難にいたるまで様々なオンラインの脅威からお客様を守ります。シマンテックは、この他にも NortonLive™による PC の問題解決やオンラインバックアップのサービスも提供しており、ファミリーオンラインセキュリティのための信頼できるパートナーを目指しています。

シマンテックについて

シマンテックは、今日の情報主導の社会（information-driven world）において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。

*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名などはそれぞれ各社の登録商標または商標です。