シマンテック、「Canary」技術でブラウザを保護へ

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2007年06月25日 13時17分

 Symantecは、発売予定製品「Norton Internet Security 2008」の機能として、現在「Canary」と呼ばれている技術を採用する予定である。Canaryは「ドライブバイ」ダウンロードと呼ばれる脅威の多くが、脆弱なブラウザを最初の入り口にしているという考えを元にした技術である。「Internet Explorer(IE)」に存在する既知の脆弱性についてシグネチャを利用して判別し、エクスプロイトコードが公開され次第ブロックする。Symantecのコンシューマープロダクト担当バイスプレジデントRowan Trollope氏は「Canaryは脆弱性シグネチャを作成する」と述べた。「Firefox」など、他のブラウザ向けシグネチャも追加される予定。

 今回の新技術は、ウェブにおける攻撃が増加する中、これ以上ないタイミングで登場した。ここ2週間、正規のウェブサイトに悪意あるドライブバイコードが仕込まれる事例が多発している。ドライブバイコードのほとんどは「Mpack」と呼ばれる多目的エクスプロイトパッケージを実行するサーバからのものである。Mpackを利用した攻撃の一部は、サーバにホスティングされたエクスプロイトコードの中に、現在使用しているブラウザの脆弱性を突くものが1件でもあれば成立する。IEには未解決な既知の脆弱性が多数あるため、Microsoftがパッチを作成するまでの間、Canaryで新しいエクスプロイトコードをブロックすることになる。Canaryのシグネチャは、Microsoftによるパッチリリース後も引き続き有効である。Trollope氏は「ウイルスのシグネチャとは違い、IEの脆弱性シグネチャは100件以下だ」と述べた。

 Canaryは、2007年8月か9月に行われる2008年度製品の発売までに製品化される予定で、リリース時には現在とは別の名称に改められる。「Norton Antivirus 2008」「Norton Internet Security 2008」「Norton 360 2.0」に採用される予定。現行製品である「Norton 2007」の購入者も、2008年度製品のリリース後、Symantecの自動プログラムアップデートによりこの技術を利用できる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]