シマンテックは9月7日、総合セキュリティソフト「ノートン・インターネットセキュリティ 2008」(NIS 2008)とウイルス対策ソフト「ノートン・アンチウイルス 2008」(NAV 2008)を発表、ダウンロード販売を開始した。パッケージ版は9月21日から開始される。
新版では、起動時間の短縮、使用メモリの削減、スキャンの高速化など性能の向上が図られている。起動時間では、これまで14〜25秒かかっていたが、10秒未満に短縮。2分15秒かかっていたスキャン時間も1分55秒に短縮している(数値はいずれも同社調査によるもの)。
米Symantecでシニアプロダクトマネージャーを務めるJosephine Gibney氏は、「インターネットでここ最近新しい脅威として“ドライブバイダウンロード”がある」と説明する。ドライブバイダウンロードは、ウェブサイトを閲覧しただけで“悪意のあるソフト”が、ユーザーの知らない間にダウンロードされるというものだ。
ドライブバイダウンロードは、ブラウザの脆弱性を悪用した攻撃だ。2007年2月に開催された米国で最大のスポーツイベント「Super Bowl」の際に、開催場の「Dolphin Stadium」のウェブサイトがクラッキングされ、ドライブバイダウンロードが仕組まれたという。
また、Gibney氏は、大規模なウェブ攻撃ができるツール「Mpack」にも触れ、「日本でもMpackが使われるようになっている」と説明した。Mpackは、海外のサイトで売買されていることから、世界的に広まっているとみられている。
今回のNAV 2008とNIS 2008では、ドライブバイダウンロードやMpackなどの脆弱性を悪用した脅威、あるいは未知の脅威に対抗するために、「Browser Defender」と呼ばれるブラウザ保護機能を搭載している。
また新版では、未知の脅威に対抗する機能の一つとして「SONARスマートファイアウォール」を搭載している(SONARはSymantec Online Network for Advanced Responseの略)。
この機能は、従来のファイアウォールと同じ仕組みだが、未知のアプリケーションとの通信が発生するたびに、そのプログラムの振る舞いを分析して、自動的に脅威を検出・駆除するという働きをする。ユーザーに代わって、ソフトウェアがファイアウォールの設定を判断することができる。
またNIS 2008には、ID情報盗難に対する機能を搭載している。Gibney氏の説明によれば、「ネットユーザーの14%が、不安からウェブサイトでの個人情報入力をやめており、22%がオンラインでの決済をやめている」という。こうした事態に対応する機能として搭載された「IDセーフ」は、パスワードなどのID情報を管理するものだ。この機能は、フィッシング機能と統合されているという。
NAV 2008の販売価格は、標準パッケージが6195円、ダウンロード版が4935円からとなっており、NIS 2008は標準パッケージが8190円、ダウンロード版が6300円からとなる。両製品とも3台までのPCで使用できる。
今後同社が予定しているNortonシリーズでは「Norton AntiBot」と「Norton SmartPhone Security」がある。AntiBotは、「これまで心配されていたが、今や深刻な問題となっている」(Gibney氏)ボットネット感染を防ぐものだ。
もう一つのSmartPhone Securityは、スマートフォン専用のセキュリティソフトだ。このソフトは、ウイルス対策やファイアウォール、SMS向けスパム対策などの機能を搭載しており、Windows MobileとSymbianの2種に対応予定という。米国ではすでにベータ版が公開されており、今秋にも発売が予定されているが、「そのほかの国での発表時期は検討中の段階」(Gibney氏)という。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス