シマンテックのコンシューマー向けセキュリティソフト「ノートン」の責任者であるフラン・ロッシュ ノートン事業部副社長が来日した。世界中を回るという同副社長に、ワールドワイドでのセキュリティ脅威の傾向と、ノートン製品の注力点を聞いた。
最近の脅威の傾向について教えてほしい。
世界のどの市場を見ても、新たな脅威が見られる。日本に特化したものとしては、金融機関のユーザーを標的としてパスワードを盗み、口座に入り込もうとする動きがある。
ノートンはワールドワイドの市場を持っており、脅威のトレンドをつかんでいる。一つの脅威の動きは波打つように上下し、そして別の市場に移る。私は最近、シンガポールとシドニーを訪問した。オーストラリアでは今、ランサムウエアが猛威を振るっている。コンシューマーのユーザーの情報を盗み、暗号化して脅しをかける手口だ。
アジアでは今、このランサムウエアの動きが盛んだと言える。日本市場で、日本語で書かれたランサムウエアも発見されている。ノートン製品を使ったランサムウエア対策だが、バックアップ機能を使ってほしい。バックアップしたファイルは暗号化されないからだ。
ここ2カ月ほどは、PUA(Potentially Unwanted Application)について学んでいる。PUAはウイルスでもマルウエアでもないアプリケーション。それ自体は不正なものではないが、ダウンロード後にカスタマイズを勧めるといった動作をして、同意するとホームページをリセットしたりツールバーを追加したりする。そのためユーザー体験が悪くなる。
以前ノートンのエンジニアは、PUAをマルウエアではないと判定していた。コンシューマーは受け入れて端末にダウンロードしていたので、阻止しなかったのだ。ところが、当社のカスタマーサポートに世界中のユーザーから電話がかかってくるようになった。「なぜノートンはPUAを止めないのか?」という直接的なフィードバックが多数寄せられたのだ。それを受けてノートンでは、PUAを悪意あるものとしてブロックする措置を取った。
いまアメリカでは、PUAが大きな脅威になっている。残念ながら、恐らくアジアでもPUAが猛威を振るう状況になるのではないか。
ユーザーにとっての使い勝手という点で、ノートンではどのような取り組みをしているか?
先ほどランサムウエア対策について話したが、こういう形で我々はユーザーのアドバイザリーになりたいと考えている。シマンテックには数百人規模のエンジニアとサイエンティストがおり、どのような犯罪があるかといったことや、それをブロックする手段について、24時間365日熱心に研究している。
モバイル端末向け製品は「アプリアドバイザー」という機能を搭載している。450万以上のアプリを、(1)悪意あるコード、(2)プライバシー、(3)動作する端末上でのパフォーマンス、の3つの観点で評価し、それを表示する。「このアプリは、悪意あるコードは含まずプライバシーも侵害しないが、バッテリーをすごく消費する」といったことが分かる。例えば、懐中電灯のアプリが多数Google Playで配布されているが、ユーザーはそのなかで最も良いものを選べる。
それから、ノートン製品の統合を進めてきた。「1つサービスを購入すれば端末のOSが混在していても保護できる」というライセンス体系は、ノートンでは日本で先行して提供を始めたものだ。
