 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
シマンテック、巧妙なボットも逃さず検知する「ノートン・アンチボット」 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
ノートン・アンチボットは、増加の傾向が著しい「ボット」からPCを保護するためのセキュリティ対策ソフト。ボットは「robot(ロボット)」からの派生語で、その名の通り、侵入したPCを攻撃者の意のままに操ってしまう性質を持っている。ユーザーのキーボード入力を記録する「キーロガー」として動作することもあり、取り付かれてしまったPC(ゾンビ)は、個人情報漏えいの危険性を抱えることにもなる。 また、膨大な数のゾンビが集まってできるネットワーク「ボットネット」は、何万ものPCを操って大規模なDoS攻撃や迷惑メール送信などに応用できることから、現在ではさまざまなサイバー犯罪者に重宝され、インターネットセキュリティ分野では深刻な問題となっている。 こうした被害をもたらすボットは、「ユーザーが正規のWebサイトを訪問しただけで感染する危険性がある」と、シニア・リージョナル・プロダクト・マーケティング・マネージャの風間彩氏は警告する。ユーザーが不審なファイルを実行しなくても、正規のWebサイトに埋め込まれたボットが、「ドライブバイダウンロード」という技術により自動的にPCに入り込んでしまうのだ。「最近のボットはステルス化が進み、ユーザーに気づかれにくい仕組みとなっている」(風間氏)という。 ノートン・アンチボットにより、知らぬ間にボットが侵入するのを防ぐことが可能になる。仕組みとしてはPCに常駐し、システム上で実行されるプログラムを能動的に監視。あやしい振る舞いをするプログラムを見つけたら、即座に検疫する。 これを実現するのが「SONAR ビヘイビア検出」という技術。統合セキュリティ製品である「ノートン・インターネットセキュリティ(NIS)」や「ノートン360」にも同様の技術が実装されているが、ノートン・アンチボットの場合、ルールの内容が異なるという。差異について詳細は公表されなかったが、風間氏は、「NISやノートン360の技術は“深く”、ノートン・アンチボットの技術は“幅広い”」と説明。 「NISやノートン360でもボットを検知することが可能だが、最近の巧妙化の速度から、一部すり抜けてしまう可能性がある。ノートン・アンチボットはこうした未知のボットもより正確に検知することができる。NISやノートン360などの統合製品と組み合わせることで、完全な防御を実現する」としている。逆にいうと、ノートン・アンチボットはそれだけで完結する製品ではないので、ほかの製品との併用が必要だ。
こうした常駐型のセキュリティ製品では、他製品とのバッティングが気になるところだが、NISやノートン360といったシマンテック製品はもちろん、他社のほとんどのセキュリティソフトとの共存も可能という。「当社で検証を順次行っている。互換性リストについては、他社の競合製品の名前を出す兼ね合いから気軽には公開できないが、ユーザーの反応などをみながら何らかの対応を検討したい」(風間氏)とのこと。 なお、NISやノートン360に統合しないで単体で販売開始した理由は、「統合が完了してから発売するよりも、いち早く提供を開始したかったため」(風間氏)で、現時点で統合は未定としている。ユーザーの反応や売れ行きをみながら検討する方針のようだ。 価格は、単体で3990円/年。NIS 2008とのセットで1万290円。1ライセンスで3PCまでインストールが可能。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ニュースリリース http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20071128_01 ■ 関連記事 ・ シマンテック、統合セキュリティの最新製品「ノートン 360」(2007/03/06) ・ 新しい脅威に対応した「ノートン・インターネットセキュリティ 2008」など(2007/09/07)
( 川島 弘之 )
|
