シマンテックは2007年9月7日にセキュリティソフトの新版「ノートン・インターネットセキュリティ 2008」および「ノートン・アンチウイルス 2008」(以下、両方を総称してノートン 2008と呼ぶ)を発表した。マーケティング担当のジョディ・ギブニー氏に新製品の特徴などを聞いた。
■今回、ユーザーにもっとも訴求したい製品の特徴を一言でいうと何か
一般ユーザーから見れば、ID管理の利便性を高める「ノートン ID セーフ」が目立つ機能だろう。しかし、セキュリティの観点で重要な機能という意味で、「Browser Defender」が一番の特徴だと言いたい。今回搭載した新機能だ。
■具体的にはどのような機能か
正規のWebサイトが改ざんされ、不正プログラムを自動でダウンロードさせるサイトにユーザーを誘導する「Drive by Download」攻撃が増えているのはご存知の通り。この攻撃では、JavaScriptやVBScript、ActiveXコントロールを使ってWebブラウザーのぜい弱性を突いて、ユーザーに気付かれないうちに不正プログラムをパソコンに送り込む。この攻撃手法が徐々に進化している。
こうした攻撃が出てきた頃は、攻撃が非常にシンプルで、通信内容を見れば攻撃を含んだ通信かどうかが分かった。だから、前バージョンのノートン・インターネットセキュリティー 2007が搭載する、通信内容を見て攻撃かどうかを判定し、攻撃ならば通信を遮断するIPS(侵入防御システム)で攻撃を検知可能だった。しかし、最近はスクリプトを複雑化し、ブラウザーがスクリプトを受け取って、それを実行する瞬間まで攻撃だと分かりにくくする工夫をしている。こうした攻撃を解析すると、スクリプトがあるタイミングで特定の命令を出すことが分かった。これをチェックすることで、不正プログラムがダウンロードされるのを防ぐ機能だ。
セキュリティには多層防御を用いるのが有効だ。パターンファイルでウイルスをチェックしたり、パターンが間に合わない場合にも対応できるようにプログラムの振る舞いから不正プログラムかどうかを見つけたり、攻撃の通信を遮断したり。こうした多層防御機能の一つがBrowser Defenderだ。
■ノートン・アンチボットという製品をこの秋にリリースする。どうして別製品として提供するのか
ボットと呼ばれる不正プログラムが世界中で猛威をふるっている。この状況からユーザーを守るために早く製品を投入したいということで、ノートン・アンチウイルスやノートン・インターネットセキュリティと別の製品として提供する。別製品にすることで、ウイルス対策に他社製品を利用しているユーザーでも使えるという利点もある。
技術的には、プログラムの振る舞いを見て、不正プログラムかどうかを判断するので、ノートン 2008が備える機能と似ている。どういう振る舞いを見てボットだと判断するのかという判定基準が違う。
■それだけ似ている機能なら、今後はノートン製品に実装するのか
今の時点で、ノートン・インターネットセキュリティやノートン・アンチウイルスにノートン・アンチボットの機能を実装するかどうかはコメントできない。しかし、どうすることがユーザーにとって良いソリューションなのかを技術チームと一緒に検討している。
