シマンテックは4月1日、Symantecの研究機関「Symantec Research Labs」(SRL)で開発中のスマートフォン向けセキュリティ対策技術「Symantec Mobile Reputation Security」を公開した。将来の顧客需要に対応した技術であり、試作品という位置付けをしている。
Mobile Reputation Securityは、エンドユーザーがスマートフォンにアプリケーションをダウンロードする際、未知のマルウェアに感染するのを防ぐのが目的。「Android」などオープンなOSを採用する端末が増える中、エンドユーザーの端末だけでなく通信事業者(キャリア)のネットワークも脅威から守る必要があるためだ。
Symantec先端技術開発担当副社長のJoe Pasqua氏はMobile Reputation Securityについて、「キャリアは自社のユーザーだけでなく、自社のネットワークも守りたい」とし、「なぜならキャリア自身も攻撃の対象になりかねないからだ」と説明する。
Mobile Reputation Securityは、セキュリティソフト「ノートン インターネット セキュリティ 2010」や「ノートン アンチウイルス 2010」に搭載されている「レピュテーション」技術をスマートフォン向けにチューニングしている。レピュテーションは安全性が確認されていない未知のファイル情報について、エンドユーザーやキャリアなどから提供された送信元や作成者、経過時間、ダウンロード数といった属性をもとに安全性を評価する。この結果、より安全なファイルほど得点が高くなる仕組みだ。
キャリアはスコアリングされたファイルをもとに、管理画面上から配信するファイルを選べるほか、ホワイトリストやブラックリストを作成できる。ブラックリストに登録すると、仮にエンドユーザーがすでにアプリケーションをインストールした後でも、即座にアプリケーションの実行を停止させることができる。
エンドユーザーは端末にクライアントソフトをインストールする必要がある。Pasqua氏は、「スコアリングされたファイルやアプリケーションはシマンテックのクラウドサーバから配信するため、エンドユーザーの端末のバッテリ消耗や通信速度低下を抑えられるほか、メモリ容量を使い果たすこともない」とメリットを挙げている。
SRLでは現在、Androidを搭載したスマートフォンを中心に研究開発を進めているという。今後はiPhoneやWindows phoneなどほかのOSにも対応させる予定だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス