はてな
Yahoo
Google
Livedoor
Twitter
Facebook
最近のオンラインの脅威はかつてないほど巧妙化し、大きな被害をもたらし、潜在的な危険性をはらんでいます。また、シマンテックのソフトウェアがウイルス、詐欺、悪質なコード、トロイの木馬、スパムなどの破壊的な攻撃に対する強い抑止力になるとはいえ、個人ユーザーも企業も自らのオンライン保護について認識し、慎重に対処する必要があります。 シマンテックは、サイバー攻撃やサイバー犯罪をどう認識し、それらにどう対処すればよいかについて、個人ユーザー、企業、家庭、学校、コミュニティを教育することが重要な責任の 1 つととらえています。 シマンテックでは、シマンテック Web サイト (英語) で最新のリソースを提供し続けるだけでなく、非営利団体と連携して特定の人たちにも情報提供を行っており、弊社の社員に対してもオンラインの安全性に関する専門知識を社の内外を問わず共有することを奨励しています。
シマンテックでは、こうした多様な取り組みを Family Online Safety Initiative の下に積み上げてきました。 広報、宣伝、マーケティング、社会奉仕など、各部門の従業員で構成される社内のワークグループが、方向性と見通しを示します。 シマンテックのコンシューマビジネスユニットのグループプレジデントは、グループのエグゼクティブスポンサーの役割を果たします。
脅威の分析、情報の共有
Global Intelligence Network
シマンテックは、Symantec™ Global Intelligence Network を使用して世界中のインターネットの脅威データに関する最も包括的な情報源を確立してきました。 このネットワークは世界中のセキュリティインテリジェンス情報を取得し、シマンテックのアナリストに比類ないデータソースを提供します。アナリストは、それを識別し、分析することによって保護を実現し、攻撃、悪質なコードの活動、フィッシング、スパムの新しい傾向について見解を示します。 このネットワークには、インターネットの活動を監視する 240,000 を超えるセンサーが 200 カ国以上で配置されていますが、これだけではありません。 シマンテックは、シマンテックのウイルス対策製品を導入した 1 億 3,000 万を超えるクライアント、サーバー、ゲートウェイの各システムから悪質なコードのデータとスパイウェアやアドウェアに関するレポートを収集します。 毎日 80 億を超える電子メールメッセージと 10 億を超える Web ページが処理されています。 11 カ所のセキュリティリサーチセンターが絶えず最新の傾向を調査して最新の脅威を追跡し、3 カ所のセキュリティオペレーションセンターがマネージドセキュリティサービスを提供します。 Symantec Global Intelligence Network には、ヒューマンインテリジェンスによる裏付けがあります。 一流のセキュリティ研究者が、ネットワークを介して収集したデータに関する実用的な情報、背景、分析をシマンテックのユーザーに提供します。
インターネットセキュリティ脅威レポート
インターネットセキュリティ脅威レポート (ISTR) 第 14 版を発表しました。 ISTR には、脅威の活動に関する分析が簡潔に示されており、脆弱性、悪質なコード、フィッシング、スパム、セキュリティリスク、将来の傾向に関する説明が含まれます。 シマンテックでは定期的に調査を行ってこのレポートを編集し、だれでも自由に閲覧できるようにシマンテックの Web サイトに掲載しています。これにより、インターネットセキュリティのトレンドに関するグローバルな認知の拡大を続けています。
オンライン詐欺の防止
おそらく、多くのお客様が最も苦慮している脅威は、オンライン詐欺の脅威です。米連邦取引委員会 (FTC) によると、アメリカ人の 25 人に 1 人がこの被害に遭っています。これを受けてシマンテックは、オンライン詐欺の防止と対策に関するヒントやリソースを集めた、サイバー犯罪対策 Web サイトを開設しました。 このサイトでは、「スパイウェア」、「トロイの木馬」、「ボット」といった一般的なサイバー脅威に関する説明をわかりやすく紹介し、コンシューマが見慣れない電子メールメッセージ、ファイル、またはプログラムに遭遇した場合にどこを調べればよいかがわかるようになっています。
シマンテックは、インターネットのリスクにまつわる、さまざまな教育プログラムも展開しています。 たとえば、電子メールのフィッシング詐欺の特定のしかたや個人の機密情報の盗難防止方法について情報提供することで FTC と協力し、オンライン詐欺に関するコンシューマの認知向上に貢献しています。
革新的なレピュテーションベースセキュリティ技術の利用
シマンテックは最先端のセキュリティを新しいシマンテック製品に組み込むように努めています。 ノートン™ インターネット セキュリティ 2010 とノートン アンチウイルス 2010 は、アプリケーションの評価 (レピュテーション) に基づくアプローチを採用し、新しい独自の脅威を使用してセキュリティベンダーから巧みに逃げるオンライン犯罪者対策の問題に対応します。 アプリケーションレピュテーションは、システム上で動作するアプリケーションの特性に関するデータを匿名で提供する、世界中の何百万ものノートンコミュニティウォッチプログラムユーザーの活動によって作成されます。 ほとんどのユーザーは、作成元、発売元などの一般的な属性が明らかにされている良いアプリケーションを使っています。 逆に、マルウェアは通常はこれまで知られておらず、発売元が不明であり、場合によっては評価の低い属性が示されます。 シマンテックはこのデータを使用して各アプリケーションのレピュテーション安全性スコアを計算し、不明なアプリケーションが安全か否かの可能性を極めて高精度で統計的に推測することができます。
子供たちを守る
シマンテックは、子供の「ネット上の安全」を守る親にとっての助力となることが、重要な使命であると考えています。子供たちに薬物、喫煙、暴力のリスクについて教育するのと同様に、コンピュータの安全な使用がいかに大切であるかを教えることは不可欠だと考えます。 シマンテックでは、親向けにサイバーセキュリティに関する無料教育ツールを開発しました。このツールは、子供たちのオンラインでの安全を脅かす新たに出現するリスクに対応します。 詳細は Family Resource Web サイト (英語) を参照してください。
2009 年 4 月に、シマンテックは OnlineFamily.Norton (英語) を発表しました。 このユニークな製品は、親が子供のオンライン生活に接続し、子供がオンラインで参照し、学習し、実行する対象についての会話を始めるために必要な対話型のツールを提供する初めての Web ベースのサービスです。 OnlineFamily.Norton は、子供のオンラインでの活動をすばやく、簡単に把握する必要があり、子供との間にインターネットの安全性に関するオープンで持続的な会話を望む忙しい親向けに特に設計されました。 シマンテックでは、OnlineFamily.Norton を 2010 年 1 月 1 日まで無料ダウンロード (英語) できるようにしました。
シマンテックでは、OnlineFamily.Norton 製品リリースの一環として、OnlineFamily.Norton 諮問委員会も設立しました。 この諮問委員会はシマンテックのインターネットの安全性擁護者 Marian Merritt (米国) が主宰し、教育、メディアと子供の健康、オンラインでの子供の安全という各分野の専門家とソートリーダーで構成されます。 この諮問委員会の役割は、OnlineFamily.Norton の開発および発展に関する継続的なフィードバックを提供し、オンラインの安全性や親子のコミュニケーションの問題に関する見通しを示すことです。
Marian Merritt は、主要な役割として、オンラインの世界を安全にナビゲートする方法について、“Ask Marian” Web サイト (英語) で無料で助言を提供しています。 さらに、Marian Merritt は、オンラインの危険から子供を守る方法に関する情報をメディア向けに語るとともに、CES Kids at Play 会議 (英語) など、関連の会議やイベントにも出席しています。 2009 会計年度に、Marian は子供のオンラインの安全性に関する公衆の教育に尽力する非営利団体 Family Online Safety Institute (英語) の理事会に参加しました。
家庭でのオンライン上の安全を守るためのパートナーシップ
シマンテックは、インターネットの安全を推進する非営利団体を支援し、共同活動や取り組みにも参加しています。
- たとえば、シマンテックは、ホームユーザー、子供、小規模企業にコンピュータセキュリティの重要性について知っていただくことを目的として企業、教育機関、政府機関が加盟している、米国ナショナルサイバーセキュリティアライアンス (NCSA: National Cyber Security Alliance) に参加しています。 NCSA の Web サイト www.staysafeonline.org (英語) では、親向けにサイバーセキュリティに関する自己診断テスト、教育用リソースなどの重要なツールを提供し、ホームコンピュータの安全を守っています。
- シマンテックは、学校や学齢期の子供を持つ家庭向けにサイバーセキュリティに関する教材を提供している、Internet Keep Safe Coalition (iKeepSafe) とも協力しています。 iKeepSafe の Web サイト www.ikeepsafe.org (英語) では、子供たちにサイバー空間での安全なナビゲーションを教えることを目的とした子供たちにもわかりやすいツールを提供しています。
- 米国の子供たちをコンピュータを利用した性的虐待や搾取から守るために、シマンテックは Web Wise Kids (英語) の Project Safe Childhood プログラムを支援しています。 米国司法長官が主導する全米の取り組みは、子供たちにインターネットの安全性について教育することで、オンラインでの若者の被害を削減しています。
- シマンテックは、One Economy と協力し、同社のオンライン情報ポータル Beehive にインターネットセキュリティに関するコンテンツを追加しました。 このコンテンツにより、低所得の家庭やブロードバンドを導入したばかりのユーザーは家族を守るために必要なツールやリソースを入手できるようになります。
- また、シマンテックは i-SAFE (英語) に協力し、彼らの使命である世界中の K-12 (幼稚園から高校 3 年生まで) の子供たちに、オンラインで責任ある行動をとるための重要な考え方や意思決定方法を教育する活動を支援しています。
シマンテックの全従業員を経由して展開
Symantec Employee Evangelism (シマンテック従業員啓蒙) プログラムでは、従業員がオンラインの安全性について、家族、ほかの親たち、地域の学校やコミュニティを教育する個人的な活動を奨励しています。 従業員にツール、トレーニング、情報を提供することで、従業員がオンラインセキュリティに関する質問に回答するのを助け、従業員の知識を共有するための会議の設定を奨励します。
政府と協力してサイバー犯罪を防止
シマンテックは、コンピュータの安全の重要性についての認知を向上させるために、米国の政策立案者と密接に協力しています。 たとえば、シマンテックは、10 月を米サイバーセキュリティ意識向上月間 (National Cyber Security Awareness Month) に指定するために 30 州を超える議会に働きかけました。 2009 年 6 月、シマンテックは 2009 年 Symantec Government Symposium (シマンテック官公庁シンポジウム) (英語) をワシントン特別区で主催し、約 1,000 人が出席しました。こうした取り組みまたはその他の取り組みによって、ユーザーと政策立案者の間でサイバーセキュリティの重要性とユーザーが自らを守るための措置に関する認知が高まります。
シマンテックでは、新しい OnlineFamily.Norton 安全性製品リリースの一環として、世界各国の政府と協力して、このサービスの機能のデモを行っています。また、シマンテックの政府業務チームは、家庭または子供のオンラインの安全性に関するポリシーまたは立法のアプローチが合理的で妥当なものであることを保証するように努めています。
シマンテックは、国内および海外の政府や司法機関に協力して、サイバー犯罪の積極的な追跡と逮捕に必要なトレーニングとリソースを確実に提供できるようにしています。米国では、シマンテックが複数の司法機関による政府のサイバー犯罪対策を調整し、強化するための計画策定を手がけています。
今後の安全対策
シマンテックは、サイバーセキュリティに関する次世代の専門家の育成に尽力しています。そのために、パーデュ大学、カーネギーメロン大学、カリフォルニア大学システムなど、多数の有名な教育機関と提携し、スカラーシップ、フェローシップ、スポンサーシップ制度を通じてサイバーセキュリティの研究分野で学生に資金的援助を行っています。
Symantec Research Labs Graduate Fellowship プログラム (英語) は 3 年目に入り、常に今日の課題への革新的なソリューションを生成しようとするシマンテックの取り組みにおいて重要な役割を果たしてきました。 シマンテックリサーチラボチームは、授業料および諸経費 100% をカバーする 1 年間のフェローシップとそれぞれの専門分野において継続中の研究を援助する奨励金の優遇を受ける 3 人が選ばれたことを 2009 年 2 月に発表しました。 Graduate Fellowship プログラムの過去の受賞者は、業界をリードするシマンテック製品、評価の高い業界団体、および学会に大いに貢献してきました。
シマンテックでは、サイバーセキュリティにおける学生のインターンシップも提供しており、特にシマンテックのインターン採用の少なくとも 30% が少数民族や女性になることを目指しています。 インターンシップに参加した学生は、シマンテックのリサーチラボで働き、学校教育と将来のキャリアの両面に活かせる貴重なスキルを習得する機会を得ています。この結果、シマンテックのインターンを経験した多くの学生がシマンテックに就職する道を選んでいます。