レピュテーションはモバイルとの相性抜群! - Symantec、最新研究技術を公開

シマンテックは4月1日、米Symantecの研究機関である「Symantec Research Lab」の活動を紹介する説明会を開催した。

Symantec Research Labは、カリフォルニア州マウンテンビュー、マサチューセッツ州ウォルサムなど米国に4カ所、フランスに1カ所の活動拠点を持つ研究機関。米国や欧州の政府から資金提供を受けて研究をおこなっているほか、各国の著名な大学ともアライアンスを組み、共同研究を行っている。

最近の成果としては、昨年発表された「ノートン インターネット セキュリティ 2010」や「ノートン アンチウイルス 2010」に搭載されたレピュテーションベースのセキュリティ技術などが挙げられる。

同技術では、まず、PCにインストールしたセキュリティソフトウェアで、ユーザーのソフトウェア使用パターンを監視。監視した結果をシマンテックのサーバへ送信し、レピュテーションエンジンと呼ばれるソフトウェアで集取したデータを解析して各種ファイルの危険度(レピュテーションスコア)を算出する。PC上のセキュリティソフトウェアには、レピュテーションスコアに応じて実行を抑止する機能も用意されており、危険度が高いと判定されたファイルは実行されない仕組みになっている。

シグネチャー型の検出方法に比べて、実行制御の判定に使用されるファイルのサイズ(およびサーバとPCの間でやり取りされるデータ量)が小さくて済むというのが大きな特徴。シグネチャー型では、脅威とみなされるファイルのパターンをサーバからPCに送り、それとマッチングさせて実行可否の判定を行うため、ファイルのデータ量は相応の大きさになるが、レピュテーション型で判定に用いられるのは各種ファイルの"スコア"であるため、基準となるファイルは軽量になるという。また、同社製品を導入する数百万のユーザーの実運用データをリアルタイムに収集/解析しているため、新種の脅威に対しても素早く対応できるうえ、一部のユーザーをターゲットとした攻撃に対しても防御することができるという。

今回の発表会では、そのレピュテーションベースのセキュリティ技術を活用したモバイル向けセキュリティソリューション「Symantec Mobile Reputation Security」が紹介された。同ソリューションは、モバイルキャリアと企業/エンドユーザーを保護するための技術。特にモバイルキャリアが持つネットワーク保護が第一に考えられている。そのため、不正なプログラムはもちろん、ネットワーク障害を発生させるようなアプリケーションも排除できるようになっている。

動作の仕組みは、PC向けのレピュテーションベース・セキュリティ技術と同様になる。まずは、モバイル端末からファイル/アプリケーションの情報やソフトウェア使用パターンを収集し、解析エンジンでレピュテーションスコアを算出。それを各端末に配信し、スコアとセキュリティポリシーを照らし合わせて、実行を制御する。

特徴的なのは、実行中のアプリケーションに対しても制御をかけられる点。例えば、管理ソフトウェア側でポリシーを変更し、実行許可の判定を厳しく(レピュテーションスコアを高く設定)したりすると、ポリシーに適合しないアプリケーションは実行中であってもクローズされ、再実行もできなくなる。

また、レピュテーションスコアによる制御を補助する機能として、ホワイトリスト/ブラックリストも用意されている。ホワイトリストに掲載されているファイルはレピュテーションスコアが低くても実行でき、ブラックリストに掲載されているファイルはレピュテーションスコアがどんなに高くても実行できない仕組みになっている。

発表を行った米Symantec 先端技術開発担当副社長のJoe Pasqua氏は、Symantec Mobile Reputation Securityについて、「モバイル向けのセキュリティにレピュテーション技術を導入したことで、セキュリティレベルを高められるのはもちろん、少ないパケット量、少ないハードウェアリソースで、各種の脅威に対応できるようになる」と説明。レピュテーションベースのセキュリティ技術が、モバイルの特性に適していることを強調した。

なお、Symantec Mobile Reputation Securityは、まだ研究段階の技術。Android向けの環境で検証を行っている状況にある。今後は、モバイルキャリアや大手企業などの協力を得て試験的に運用を行い、レピュテーションスコアが適切に算出されるかどうかなどを確かめていく。