Symantecは、発売予定製品「Norton Internet Security 2008」の機能として、現在「Canary」と呼ばれている技術を採用する予定である。Canaryは「ドライブバイ」ダウンロードと呼ばれる脅威の多くが、脆弱なブラウザを最初の入り口にしているという考えを元にした技術である。「Internet Explorer(IE)」に存在する既知の脆弱性についてシグネチャを利用して判別し、エクスプロイトコードが公開され次第ブロックする。Symantecのコンシューマープロダクト担当バイスプレジデントRowan Trollope氏は「Canaryは脆弱性シグネチャを作成する」と述べた。「Firefox」など、他のブラウザ向けシグネチャも追加される予定。
今回の新技術は、ウェブにおける攻撃が増加する中、これ以上ないタイミングで登場した。ここ2週間、正規のウェブサイトに悪意あるドライブバイコードが仕込まれる事例が多発している。ドライブバイコードのほとんどは「Mpack」と呼ばれる多目的エクスプロイトパッケージを実行するサーバからのものである。Mpackを利用した攻撃の一部は、サーバにホスティングされたエクスプロイトコードの中に、現在使用しているブラウザの脆弱性を突くものが1件でもあれば成立する。IEには未解決な既知の脆弱性が多数あるため、Microsoftがパッチを作成するまでの間、Canaryで新しいエクスプロイトコードをブロックすることになる。Canaryのシグネチャは、Microsoftによるパッチリリース後も引き続き有効である。Trollope氏は「ウイルスのシグネチャとは違い、IEの脆弱性シグネチャは100件以下だ」と述べた。
Canaryは、2007年8月か9月に行われる2008年度製品の発売までに製品化される予定で、リリース時には現在とは別の名称に改められる。「Norton Antivirus 2008」「Norton Internet Security 2008」「Norton 360 2.0」に採用される予定。現行製品である「Norton 2007」の購入者も、2008年度製品のリリース後、Symantecの自動プログラムアップデートによりこの技術を利用できる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」