シマンテックは2010年4月1日、現在開発中のスマートフォン向けセキュリティ対策「Symantec Mobile Reputation Security」の概要を公開した。説明を行った米シマンテックのJoe Pasqua先端技術開発担当副社長は「ハードウエア性能が低いために、パソコンと同じセキュリティ対策を使えないスマートフォンに最適な方法だ」としている。

 Symantec Mobile Reputation Securityは、レピュテーション技術を使ったセキュリティ対策である。レピュテーションとは、通信相手ややりとりするファイルの内容の“評判”によって、通信やファイルの実行を制限する方法である。

 パソコン向けのセキュリティソフトでは、ダウンロードするファイルがマルウエア(悪意を持った第三者が作成したソフトウエア)か否かを、ファイルの中身を見て既知のマルウエアの特徴と一致するかどうかを判断するシグネチャマッチングと、実際にそのファイルを実行して“ふるまい”から判断するヒューリスティックで行うのが一般的である。パソコン向けのセキュリティソフトでも、レピュテーションを使ってマルウエアを判断する製品もあるが、その機能はシグネチャマッチングやヒューリスティックを補完する意味合いが強い。

 Symantec Mobile Reputation Securityはまず、スマートフォンにクライアントソフトをあらかじめ導入する。スマートフォンでファイルをダウンロードする際に、ファイルの名前、入手先、作成者といった属性情報をクライアントソフトがシマンテックのサーバーに送信し、属性情報から計算したレピュテーションスコアを送り返す。その結果を基にマルウエアか否かを判断する。シグネチャマッチングやヒューリスティックと比べて、端末側の処理が少なくて済むのが特徴である。

 Joe Pasqua氏は「Symantec Mobile Reputation Securityの最初の顧客は、スマートフォンを提供する通信事業者」という。スマートフォン利用者によって、通信事業者のネットワークにマルウエアがまん延しないようにするために使ってもらおうという狙いだ。そのため通信事業者が管理しやすいように、マルウエアであるか否かを判断するレピュテーションスコアのボーダーラインを集中管理したり、アプリケーション単位のホワイトリストやブラックリストを強制的に適用したりする機能を提供する。既にインストールされたり、実行されたりしているアプリケーションに対しても、通信事業者側の設定変更でマルウエアと新たに判断されれば、その時点で実行を制限できるようになっている。

 現在は、Android携帯のエミュレータを使ってデモを実行できるレベル。ただし、Android携帯に限らず、iPhoneやWindows Mobile携帯にも移植が可能である。サービスを提供するには、レピュテーションスコアを計算するための情報を集める必要がある。Joe Pasqua氏は「パソコンでレピュテーションを使った対策を提供するのに、情報収集で2年を要した。Symantec Mobile Reputation Securityもサービスを提供する前に、通信事業者などの協力を得て情報収集する必要がある」としている。