最新ニュース
シマンテック、巧妙なボットも逃さず検知する「ノートン・アンチボット」
シニア・リージョナル・プロダクト・マーケティング・マネージャの風間彩氏
説明の前には、「ノートン・ファイター」がボットの親玉「ボットラス」を退治する一幕も。ノートン・ファイターは、難しいWebセキュリティについて、子供から大人まで分かりやすく理解できるよう、ブログやネットコミュニティを中心に活躍中だ
株式会社シマンテックは11月28日、ボット対策に特化したセキュリティ製品「ノートン・アンチボット」を発表した。同日からダウンロード販売を開始する。
ノートン・アンチボットは、増加の傾向が著しい「ボット」からPCを保護するためのセキュリティ対策ソフト。ボットは「robot(ロボット)」からの派生語で、その名の通り、侵入したPCを攻撃者の意のままに操ってしまう性質を持っている。ユーザーのキーボード入力を記録する「キーロガー」として動作することもあり、取り付かれてしまったPC(ゾンビ)は、個人情報漏えいの危険性を抱えることにもなる。
また、膨大な数のゾンビが集まってできるネットワーク「ボットネット」は、何万ものPCを操って大規模なDoS攻撃や迷惑メール送信などに応用できることから、現在ではさまざまなサイバー犯罪者に重宝され、インターネットセキュリティ分野では深刻な問題となっている。
こうした被害をもたらすボットは、「ユーザーが正規のWebサイトを訪問しただけで感染する危険性がある」と、シニア・リージョナル・プロダクト・マーケティング・マネージャの風間彩氏は警告する。ユーザーが不審なファイルを実行しなくても、正規のWebサイトに埋め込まれたボットが、「ドライブバイダウンロード」という技術により自動的にPCに入り込んでしまうのだ。「最近のボットはステルス化が進み、ユーザーに気づかれにくい仕組みとなっている」(風間氏)という。
ノートン・アンチボットにより、知らぬ間にボットが侵入するのを防ぐことが可能になる。仕組みとしてはPCに常駐し、システム上で実行されるプログラムを能動的に監視。あやしい振る舞いをするプログラムを見つけたら、即座に検疫する。
これを実現するのが「SONAR ビヘイビア検出」という技術。統合セキュリティ製品である「ノートン・インターネットセキュリティ(NIS)」や「ノートン360」にも同様の技術が実装されているが、ノートン・アンチボットの場合、ルールの内容が異なるという。差異について詳細は公表されなかったが、風間氏は、「NISやノートン360の技術は“深く”、ノートン・アンチボットの技術は“幅広い”」と説明。
「NISやノートン360でもボットを検知することが可能だが、最近の巧妙化の速度から、一部すり抜けてしまう可能性がある。ノートン・アンチボットはこうした未知のボットもより正確に検知することができる。NISやノートン360などの統合製品と組み合わせることで、完全な防御を実現する」としている。逆にいうと、ノートン・アンチボットはそれだけで完結する製品ではないので、ほかの製品との併用が必要だ。
「状態」を示す画面。ここでは検出されたボットの数や、現在監視中のプロセス・動作数を確認できる
「詳細」を表示する画面。ボットが検知された場合、この画面にリストアップされる。「プロセスの停止」や「検疫」といった操作もここから行う
「設定」画面。検疫の自動・手動、検疫前の確認表示・非表示などが設定できる
ノートン・アンチボットのパフォーマンス
製品ポートフォリオ
そのほか特長としては、非常に軽量・高速な点が挙げられる。ノートン・アンチボットはシグネチャを持たず、ビヘイビア技術で保護するためシステムスキャンも行わない。シグネチャ更新も不要とすることで、メモリとCPUの使用率としてはそれぞれ10MB、2%以下という軽量さを実現している。
こうした常駐型のセキュリティ製品では、他製品とのバッティングが気になるところだが、NISやノートン360といったシマンテック製品はもちろん、他社のほとんどのセキュリティソフトとの共存も可能という。「当社で検証を順次行っている。互換性リストについては、他社の競合製品の名前を出す兼ね合いから気軽には公開できないが、ユーザーの反応などをみながら何らかの対応を検討したい」(風間氏)とのこと。
なお、NISやノートン360に統合しないで単体で販売開始した理由は、「統合が完了してから発売するよりも、いち早く提供を開始したかったため」(風間氏)で、現時点で統合は未定としている。ユーザーの反応や売れ行きをみながら検討する方針のようだ。
価格は、単体で3990円/年。NIS 2008とのセットで1万290円。1ライセンスで3PCまでインストールが可能。
■
URL
株式会社シマンテック
http://www.symantec.co.jp/
ニュースリリース
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20071128_01
■
関連記事
・
シマンテック、統合セキュリティの最新製品「ノートン 360」(2007/03/06)
・
新しい脅威に対応した「ノートン・インターネットセキュリティ 2008」など(2007/09/07)
( 川島 弘之 )
2007/11/28 15:39
Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.