米シマンテックのセキュリティ分析用ネットワーク「Global Intelligence Network」(GIN)を統括するディーン・ターナー ディレクタは2008年5月29日,都内で説明会を開き,激化するウイルスやボットなどの攻撃を防ぐために許可したプログラム以外は実行させないという「ホワイトリスト」型のセキュリティ対策に,GINで収集したデータを生かす意向を明らかにした。
GINは,180カ国に設置した4万台のIDS/ファイアウォール,同社のマネージド型サービスを利用する企業に設置したセキュリティ機器,1億4000万の協力ユーザー,200万件のダミー・アカウントなどをセンサーとする検知用ネットワークの集合体。攻撃やマルウエアの情報を収集・分析し,警告やセキュリティ・パッチの作成の判断指標,同社が半期に1回公表する「インターネットセキュリティ脅威レポート」(関連記事)作成などに使う。
ターナー氏は,「GINで収集したデータをホワイトリスト型のセキュリティ対策の利便性向上に生かせる」とコメント。ホワイトリストは“安全”なプログラム以外は実行・閲覧させない仕組みだが,「何が安全か」をユーザーが判断しながらリストを作成する作業が利便性を損なうという課題がある。そこでGINで収集した情報を,ホワイトリスト作成の支援に利用。「例えばサンプリング対象のパソコンに対するインストール数を指標として,1000万台のパソコンにインストールされているプログラムならば“安全”といった分析をしてユーザーに提示することが可能だ」とした。
ホワイトリスト型のセキュリティ対策は,実行するプログラムの種類を絞り込みやすい組み込み機器から普及する見通し(関連記事)。ターナー氏は一般企業や個人向けのホワイトリスト型セキュリティ対策ソフトの製品化については明言を避けたが,「昨今の攻撃に対抗するにはホワイトリスト型のアプローチが適している。GINはその支援に役立つ」と,今後,GINを同社のホワイトリスト型製品の差異化に生かす可能性を示唆した。
