シマンテック研究所が開発する、未来のセキュリティ技術

永井美智子(編集部)2009年04月06日 21時11分
  • このエントリーをはてなブックマークに追加

 シマンテックは4月3日、開発中のセキュリティ技術2件を公開した。いずれも米SymantecのResearch Labsで研究が進められているものだ。

 1つは「VIBES」という、仮想化技術を利用したセキュリティソリューション。もう1つは「DeepClean」という、ホワイトリストを作成するための技術だ。

 まずVIBESは、ユーザーのコンピュータ上にセキュリティレベルの異なる複数の仮想コンピュータ(VM)を設定し、ユーザーが利用しているアプリケーションやサービスに応じて、自動的にVMを切り替えるというものだ。

 例えばECサイトで商品を買うために個人情報を入力する場合は、「Trustedモード」と呼ばれるセキュリティレベルの高いVMに切り替わる。Trustedモードではコンピュータが高い頻度でスキャンされ、不審なプログラムなどがインストールされている危険がないかを常に検査しているという。

 逆に、新しいソフトをインストールする場合などは「Playground」と呼ばれるVMに切り替わる。ここでは、万が一問題のあるプログラムをインストールしてもほかのデータやアプリケーションに影響が及ばないように、システム自体を切り出しているのだという。

 いずれの場合も、ユーザーからはブラウザ上で変化が起きているようには見えない。ユーザーがセキュリティレベルを意識することなく、システムがユーザーの動きに合わせて変化するというのが売りだ。

VIBES 「VIBES」のデモ画面。個人情報を入力すると、セキュリティレベルが最も高いVMに自動的に切り替わる。画面上に表示されているアイコンがセキュリティレベルを示し、左端が最もセキュリティレベルが高い。通常作業では真ん中のVMが使われている

 もう1つのDeepCleanは、世界中のユーザーがダウンロードしたソフトのデータを元に、安全なソフトウェアのリスト(ホワイトリスト)を作り上げる技術だ。

 「マルウェアは急速に数が増えている一方、正当なアプリはあまり増えていない。今後は、悪質なソフトのリストを作るより、良いソフトのリストを作成した方が効率がよくなる」(Symantecリサーチ担当バイスプレジデントのジョー・パスクア氏)という考えに基づいて開発されている。

 具体的には、それぞれのソフトがどの開発元から配布されているかを見て、問題ない開発元であればソフトをホワイトリストに追加する。DeepCleanの導入企業は、それぞれのユーザーがどんなソフトをインストールしたかを管理画面で一覧できる。DeepCleanで集めた情報は、Symantecが企業向け製品の開発に利用するという。現在は実験段階で、米国、欧州、アジアの一部で試運用を始めているとのことだ。

DeepCleang 「DeepClean」の管理画面。どんなドメインからどんなファイルがダウンロードされたかが一覧できる。
  • このエントリーをはてなブックマークに追加