【インタビュー】信頼できるインターネット利用を実現するために - オンライン取引を保護するNorton Confidential (1) 変容する脅威にSymantecは―― | エンタープライズ

【インタビュー】

信頼できるインターネット利用を実現するために - オンライン取引を保護するNorton Confidential

1 変容する脅威にSymantecは――

冨田秀継　 [2006/07/25]

印刷

- 1
- 2
- ／2
次へ
最後

セキュリティベンダ大手のシマンテックは6月27日、オンライントランザクション(インターネット上の取引・決済)分野のセキュリティ製品「Norton Confidential」を発表。7月13日には、日本国内の報道機関向けに同製品の説明会を開催した。

2007年3月までにリリースされるセキュリティサービス「Norton 360」でも、オンライントランザクション保護が提供される。「Norton Confidential」はスピンオフ製品と位置付けられるが、「Norton 360」よりも強力なトランザクション保護が提供されるのだという。

「Norton Confidential」の主な機能は、以下の4点。

詐欺サイトからの保護
クライムウェアからの保護
ウェブサイト認証
ID(個人情報)の管理・保護

対応OSは、Windows XP Home Edition / Professional / Media Center Edition / Tablet PC Edition。また、Macintosh向け製品「Norton Confidential for the Macintosh」もリリースされる。こちらは、PowerPC G3 / G4 / G5もしくはIntel Core Duoプロセッサを搭載し、Mac OS X 10.4.6以降のOSを搭載するMacintoshに対応する。ブラウザは、Windowsの場合でInternet Explorer 6.0以降、Mac OS XでSafariとFirefoxがサポートされる。発売は今秋、価格は未定だ。

Norton Confidentialはブラウザのプラグインとしても動作する。画像は詐欺サイトへのアクセスを遮断したときの画面イメージ

不安なネット利用から、信頼できるネット利用へ

同社をはじめ、多くのセキュリティベンダが口を揃えて言うことに、「脅威の変容」がある。過去、攻撃は愉快犯的な動機に支えられていたが、現在の攻撃は金銭の窃取を目的としている――このような指摘だ。

この状況を踏まえ、同社は問題を「信頼できるインターネット利用の実現」と設定した。クライムウェアやフィッシングサイトからアカウント情報が盗み出されるようなことが続けば、ユーザは金銭被害を恐れ、ネットを通じて商品の購入や株取引などを行わなくなってしまうと考えられるからだ。

本稿では同社でAsia Pacific地域を担当するConsumer Product Marketing ManagerのPhil Hickey氏にインタビューし、トランザクションセキュリティ製品をリリースする意義、競合製品あるいは同社ラインナップにおける「Norton Confidential」の位置付け、そして競合他社に対する考えなどを伺った。

Phil Hickey氏

変わりゆく脅威にエンドユーザの実感は

--現在は金銭目的の攻撃が主流だという。あなたが示した調査結果によると、一般ユーザはネット取引に不安を抱えているとのことだった。しかし、ユーザは実際に、我が身に降りかかることとして意識しているのだろうか

Hickey: エンドユーザの考えを見極めるために、米Harris Interactiveに調査を依頼した。説明会で示したものは米国での例だが、同じような調査をオーストラリア、ニュージーランドでも行った。結果は、米国とかなり似通ったものとなった。

補足: Hickey氏が示した調査結果は、「個人情報をオンラインで送信するのが不安」とするユーザが71%、「オンラインでのID(個人情報)盗難が非常に心配だ」とするユーザが53%というもの。詳細は説明会の模様を伝える記事を参照して頂きたい。

Hickey: 金銭目的の攻撃は確実に存在し、また実際に金銭的な被害が発生することもある。この調査結果から読み取れることは、実際に被害が発生した場合、(多くのケースにおいて)支払いを行うのが銀行やeコマース事業者であるにも関わらず、ネット取引に懸念を持つユーザが多いということだ。

--ネットユーザはどのような不安を抱いているのか

Hickey:懸念としてよく挙げられる項目が2つある。1つがオンライン詐欺、もう1つがIdentity Theft(個人情報の盗難)だ。オンライン詐欺の場合は、最終的な被害額を銀行などがもつことになるわけだが、個人情報の盗難は消費者が実際の痛みを感じる(被害を受ける)ことになる。というのも、過去にその個人情報を使ってオンラインショッピングをしたり、株取引をしたとなると、その個人が警察に対策をとるよう要請し、個人情報を取り戻さないといけないからだ。

--今の話は、米国をはじめオーストラリアやニュージーランドという英語圏での調査がもとになっている。しかし詐欺、特にフィッシングに限って言えば、標的となる人や地域の言語にあわせてサイトを構築するはずだ。このことは英語圏と日本の脅威に違いをもたらすだろう

Hickey: その通り。日本特有の問題としては、1クリック詐欺が有名だ。韓国でも同様の状況で、韓国特有の脅威、韓国の事情を踏まえた脅威が存在する。しかし、どの国も似たような状況にあると考えていいのではないだろうか。説明会ではシンガポールの銀行を騙るフィッシングサイトの記事を紹介したが、これはどちらも中国での例だ。

--フィッシングサイトが中国でホスティングされていたということか

Hickey: そうだ。こうした犯罪は国際的になってきている。