シマンテックは10月1日、同社のセキュリティ対策ソフト「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載されたレピュテーション(評価)ベースのセキュリティ技術「Quorum」の詳細を発表した。
Quorumレピュテーションベースのセキュリティ技術では、数千万の「Norton Community Watch」のメンバーから匿名で寄せられたデータ、ソフトウェア発売元から提供されたデータ、大企業向けのデータ収集プログラムに匿名で協力した企業ユーザーのデータなど、複数のソースから入手したデータが活用されている。
データは常にレピュテーションエンジンにインポート、または供給されており、ファイル自体をスキャンすることなくソフトウェアファイルごとにセキュリティレピュテーションの評価が設定される。Quorumはファイルの普及度、作成日時などの属性を使用して、正確なレピュテーションスコアを算出する。この評価は、大規模なクラウドベースのシマンテックのサーバを通じ、すべてのシマンテック製品のユーザーに提供される。
従来のウイルス対策ソフトは、ユーザーのコンピュータから遮断すべきマルウェアのブラックリストである“ウイルスシグネチャ”を利用していた。シマンテックは10年前、毎日平均5つの新しいウイルスシグネチャを公表していたが、現在はひとつのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力