logo

未知の脅威に対応--シマンテック、スマートフォン向けレピュテーション

新澤公介(編集部)2010年04月02日 13時31分
  • このエントリーをはてなブックマークに追加

 シマンテックは4月1日、Symantecの研究機関「Symantec Research Labs」(SRL)で開発中のスマートフォン向けセキュリティ対策技術「Symantec Mobile Reputation Security」を公開した。将来の顧客需要に対応した技術であり、試作品という位置付けをしている。

 Mobile Reputation Securityは、エンドユーザーがスマートフォンにアプリケーションをダウンロードする際、未知のマルウェアに感染するのを防ぐのが目的。「Android」などオープンなOSを採用する端末が増える中、エンドユーザーの端末だけでなく通信事業者(キャリア)のネットワークも脅威から守る必要があるためだ。

Joe Pasqua 電話会議での参加となったJoe Pasqua氏

 Symantec先端技術開発担当副社長のJoe Pasqua氏はMobile Reputation Securityについて、「キャリアは自社のユーザーだけでなく、自社のネットワークも守りたい」とし、「なぜならキャリア自身も攻撃の対象になりかねないからだ」と説明する。

 Mobile Reputation Securityは、セキュリティソフト「ノートン インターネット セキュリティ 2010」や「ノートン アンチウイルス 2010」に搭載されている「レピュテーション」技術をスマートフォン向けにチューニングしている。レピュテーションは安全性が確認されていない未知のファイル情報について、エンドユーザーやキャリアなどから提供された送信元や作成者、経過時間、ダウンロード数といった属性をもとに安全性を評価する。この結果、より安全なファイルほど得点が高くなる仕組みだ。

 キャリアはスコアリングされたファイルをもとに、管理画面上から配信するファイルを選べるほか、ホワイトリストやブラックリストを作成できる。ブラックリストに登録すると、仮にエンドユーザーがすでにアプリケーションをインストールした後でも、即座にアプリケーションの実行を停止させることができる。

  • Mobile Reputation Securityの仕組み

  • クラウド内で脅威かどうかを判断される

 エンドユーザーは端末にクライアントソフトをインストールする必要がある。Pasqua氏は、「スコアリングされたファイルやアプリケーションはシマンテックのクラウドサーバから配信するため、エンドユーザーの端末のバッテリ消耗や通信速度低下を抑えられるほか、メモリ容量を使い果たすこともない」とメリットを挙げている。

  • 「Confidence Level」の数値が高いほど安全なファイルと評価

  • 安全でないファイルほど「Confidence Level」が低い

  • キャリアの管理画面から配信可能な「Confidence Level」を設定できる

 SRLでは現在、Androidを搭載したスマートフォンを中心に研究開発を進めているという。今後はiPhoneやWindows phoneなどほかのOSにも対応させる予定だ。

-PR-企画特集