サイバー犯罪者の年収は7200万円!?--シマンテック、ノートン最新版でオンライン闇市場に立ち向かう

藤本京子(編集部)2009年09月17日 17時20分
  • このエントリーをはてなブックマークに追加

 シマンテックは9月17日、セキュリティ対策ソフトウェアの最新版「ノートン 2010」を発表した。同日より販売開始する。

 ノートン 2010では、新しいセキュリティ技術「Quorum」(開発コード名)を採用している。Quorumは、従来のセキュリティソフトで採用されているウイルス定義などのシグネチャ技術や、プログラムの振る舞いからマルウェアを判別するビヘイビア技術とは異なり、レピュテーション(評価)によって悪意のあるプログラムを見つけ出すという手法だ。

Trollope氏米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏

 米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏は、「レストランを探すとき『Zagat Survey』の星の数を参考にするのと同じように、ソフトウェアやファイルをダウンロードする際にも安全かどうか評価する手法が必要だという考えで開発したのがQuorumだ。この技術は、世界中のノートンユーザーのコミュニティ『Norton Community Watch』から集められた情報を元に、ダウンロードしようとしているファイルが安全かどうかを判定する」と、同社が3年以上かけて開発した新技術について説明する。

 Quorumは、ファイルの作成日時やダウンロード元、デジタル署名、普及度など数十もの特徴を複雑なアルゴリズムで分析し、ファイルを評価する。例えば、あるファイルのユーザー数がごく少数で、1週間以内に作られたもので、ファイルの推奨度が未確認といった状態であれば、ファイルをダウンロードしないよう警告が出る仕組みだ。普及度など随時変化するファイルの特性は、リアルタイムで評価に反映されるようになっている。

QuorumQuorum技術によって検知されたファイル

 発表会場では、製品そのものはもちろんのこと、オンラインの闇市場であるブラックマーケットの脅威についての説明に多くの時間が割かれた。

  • このエントリーをはてなブックマークに追加