シマンテック、セキュリティ新製品「Ubiquity」を発表--マルウェア情報を広範に収集

　Symantecは米国時間10月5日、顧客のPCの分析データと同社の「Global Intelligence Network」を組み合わせて、脅威の新種や変種を防御する新製品「Ubiquity」を発表した。

　Symantecによると、Ubiquityは、最初に同社の「Norton 2011」セキュリティ製品ラインアップと「Hosted Endpoint Protection」に搭載され、現在は、「Symantec Web Gateway」を皮切りに今後1年間にリリース予定のエンタープライズ製品への搭載拡大に向けた準備が進んでいるという。

　セキュリティ企業は、従来の防御機能を使用する場合、特定タイプのマルウェアを検出し分析して対策を決める必要がある。マルウェアは種類によって、何百万台ものコンピュータを攻撃できるものもあれば、少数にしか影響しないものもある。Symantecは2009年、固有の脅威例を2億4000万件発見したが、影響を受けたPCの台数は平均すると20台未満で、1台だけの場合も多い。大小さまざまな脅威をすべて分析することは、従来のマルウェア検出方法に負担をかけている。

　Ubiquityは異なる手法を適用し、各感染ファイルを徹底分析して、発信源や発信時期、広がり具合といった状況を判断して、セキュリティの格付けを行う。サイバー犯罪者は、マルウェアのファイルコンテンツを変更して従来のウイルスシグネチャを出し抜くことは容易に行えるが、Ubiquityに収集可能な他の情報については制御がより困難になる、とSymantecは述べた。

　Ubiquityはまた、誤検出の回数の削減も目指す。マルウェアに関するデータを保存するだけでなく、ネット上に存在するほぼすべての合法アプリケーションの評価を収集し、信頼できる優良ソフトウェアの膨大なリストを提供して、ブロックすべきファイルとブロック不要のファイルをよりインテリジェントに判断できるようにする。Symantecによると、Ubiquityのデータベースには現在、顧客からのソフトウェア利用状況に関する匿名のフィードバックに基づいて、15億件を超えるファイルに関する安全格付けが保存されており、毎週約2200万件の新しいファイルが追加されているという。

　Symantecはまた、Ubiquityはリスクが認められたファイルだけを調べるので、従来のスキャンツールよりもウイルススキャンの速度が速いと主張している。さらに、Ubiquityが提供するデータは、ユーザーがどのソフトウェアを利用できるか、また、どのソフトウェアが危険または使用禁止なのか、IT管理者が管理を強化するのに役立つという。