IEを守る仮想化技術がリリースへ--ウェブベースの攻撃を隔離

　あるセキュリティ新興企業が、ウェブベースの攻撃からInternet Explorer（IE）を使うPCを救済することを目指し、研究者御用達のテクニックを拝借しようとしている。

　ベンチャー事業投資家の支援を受ける新興企業のGreenBorder Technologiesは米国時間6月27日、MicrosoftのIEを仮想サンドボックスに入れるという消費者向けセキュリティツールをリリースする計画だ。「GreenBorder Pro」と呼ばれる同製品は、ウイルス対策企業の研究者が何年も前から使ってきたものと同様の仮想化技術を使う。仮想環境に入った悪質なソフトウェアは、実行はできるものの基盤のOSに触れることはできない。

　GreenBorder（本社：カリフォルニア州マウンテンビュー）のマーケティング担当バイスプレジデントJim Fulton氏は、「IEを安全に実行できる環境を提供する。たとえエクスプロイトコードなどがあふれているウェブサイトでも文字通り訪問できるよう、GreenBorderがそれらをマシンから隔離する」と述べている。

　MicrosoftのIEは今のところ最も人気の高いウェブブラウザで、10人中約9人のウェブユーザーがこれを利用している。しかし、セキュリティ専門家のなかには、セキュリティの穴だらけであることをやゆし、これをスイスチーズにたとえる意見もある。同ブラウザは多くのサイバー攻撃の標的になり、一部のウェブサーファーは、「Firefox」や「Opera」などの代替製品に乗り換えている。

　しかし、GreenBorderはIEをもっと安全にできるチャンスはあると考えている。同社のセキュリティツールは、トロイの木馬などの悪質な各種ソフトウェアを秘密裏にインストールするといったウェブベースの脅威からユーザーを守れるようになっている。Anti-Phishing Working Groupが先ごろ公表したレポートによると、サイバー犯罪者が悪質なコードを使って情報を盗み出す攻撃は増加傾向にあるという。

　GreenBorderのユーザーがサイトを訪問し、そこで悪質なソフトウェアを起動すると、そのコードが実際に実行され、ユーザーのホームページが変更されるなどの影響が出る。

　しかし、変更された部分はそのユーザーがログアウトするか、同ソフトウェアの「Clean and Reset GreenBorder」ボタンを押せば元に戻る。Fulton氏は、「瞬時に元通りに戻る」としている。

提供：GreenBorder Technologies