シマンテックは、6日にオールインワン型統合版セキュリティ対策ソフト、ノートン360 バージョン3.0の販売を開始した。その際に来日したシマンテックのグループプロダクトマネージャ、ジェフ・カイル氏に単独インタビューを行った。

ジェフ・カイル氏は、ノートン360だけでなく、ノートン・ゴースト、ノートン・セーブ&リストア、ノートン・システムワークスを担当している。これらの製品の戦略、市場でのポジショニングの策定などを統括し、製品のパフォーマンスと信頼性の向上を実現しつつ、一般ユーザーのセキュリティニーズに応えるソリューションの開発を行っている。

まずは、最近のインターネットを取り巻く脅威についてお聞かせください。

ジェフ・カイル氏:2007年末までの20年で、マルウェアに対して私どもが作ったシグネチャ(ウイルスの定義)は120万件となりました。しかし、2008年末までの1年間だけで作ったシグネチャは、なんと180万件にも達しました。これらの数字が何を意味しているかというと、2つあると思います。まず、1つはWeb上の脅威が急激に増加している点です。Web上でユーザーが検索をしてサイトに移動する、世界的なイベント、例えば、インドの大地震、ルイジアナのハリケーン、米国の大統領選挙、これらが犯罪を犯す者にとってチャンスとなっています。正規のページに対して広告を通してマルウェアを組み込む、これを我々はドライブバイダウンロードと呼んでいます。こういった行為が非常に増加しています。

シマンテックのグループプロダクトマネージャ「ジェフ・カイル氏」

そして、多くの場合、ユーザーが知らないうちに、もしくは自分がインストールしたものとは違ったソフトウェアがインストールされてしまいます。こうしてインストールされたソフトウェアが、ユーザーの個人情報や銀行口座情報など、さまざまな情報を収集します。そして、犯罪者に情報を送ります。このようなマルウェアには興味深い特徴があります。昔と比べて極めて寿命が短くなってきている点です。まったく新しいものが出てきているかというと、そういうわけではなく、ファイル名の一部分が異なる、ファイルの中身が以前とほんのわずかに違うものがほとんどです。これは、少しだけ変えることで、検知を逃れようとしているのです。このように寿命が短いものが増加していることで、私どもが作るシグネチャも増加しています。このような、スマートなマルウェアが増加してきているのが最近の傾向です。

それらの脅威に対抗するには、どんな手段が有効でしょうか?

ジェフ・カイル氏:これらの脅威に対抗するのが、今回のノートン360 バージョン3.0です。搭載された新技術の1つにパルスアップデートがあります。すぐに変わるような脅威に対する、小さなアップデートです。開発したらすぐに提供でき、少しずつ変化し、しかも、数多く出現する脅威に対して、つねに最新の定義ファイルを提供できます。

そして、もう1つが、ソナー技術を活用したビヘイビアブロッキングです。プロセス、つまり動きやふるまいを監視し、正規の動きをしていない、バッドな間違ったふるまいをしていることを検知します。正しくないふるまいのほとんどは情報を盗み、ユーザーの知らないうちに、犯罪者へと送られてしまいます。ビヘイビアブロッキングでは、正しくないふるまいを事前に検知し、その処理を止め、情報が漏れることを防ぎます。

ビヘイビアブロッキングは、今後、非常に重要になってきます。このような脅威やマルウェアは、地域に関係なく広がっています。そして、その数も多くなっています。地域も広く、数も多くなりますと、更新ファイルや定義ファイルを作っていくことが、非常に困難となってきます。先ほどのパルスアップデートであっても、追い付かない部分があります。そこで、パルスアップデートに加え、バッドビヘイビアを検出することで、未然に脅威を防ぐことができます。これは、脅威に対するシグネチャがその時点であってもなくても、バッドビヘイビアを検出することで、未然に脅威を防ぐことが可能になります。日本の脅威に対して保護できるもの、イギリスの脅威ならばどうなのか?ロシアの脅威ならばどうなのか?といった地域や言語別に対応する対策もソフトウェア的にはあるかもしれません。しかし、バッドなプロセス、もしくはバッドな脅威は、ビヘイビア的には、どの地域であっても言語であっても関係なく同じになります。

そして、増加するオンライン脅威に対して、保護を行うための新しい技術がノートンセーフウェブです。脅威に対してリスクが高いであろうと思われるサイトを特定します。これを、赤、青、黄色の色で、わかりやすい方法で表示します。ノートンセーフウェブを使うことで、最初から不正なサイトにいかなくてもすむようになります。多層的に新たな層を設けることで、さらに危険からユーザーを守ることができます。

日本においても著名な検索サイトで、女優の名前で検索を行った結果、不正なサイトに誘導されるようなケースがあります。

ジェフ・カイル氏:これは、先ほど申したドライブバイダウンロードと非常に似た、もしくは同じもと思われます。米国でも同様に、若手の女性歌手アリシア・キーズの例があります。彼女のマイスペースというページがありました。そのページでどこかをクリックすると、実は「どこか」というのが限定された場所ではなく、そのページの大部分がそうなっていたのですが、マルウェアをダウンロードさせられることがありました。

この場合、一般のユーザーが"アリシア・キーズ"という検索をしたときに、その結果に対しノートンセーフウェブがまず警告を発します。警告の仕組みですが、2,000万人のノートンコミュニティウォッチによって成り立っています。特定のサイトに行く人数が多いとなると、人気のあるサイトとしてのフラグが立ちます。フラグの立ったサイトは、ノートンリサーチラボが調査を始めます。もし、ここで安全という評価になったとしても、その後、ページは変化します。良くなったのか、悪くなったのかを何度も、すぐに戻って評価し直します。このようにして精度を上げていきます。同じような機能を持った製品やソフトウェアもあるかもしれませんが、ノートンセーフウェブは、評価の方法において秀でています。

かつては危険なサイトは、見た目も危険というものが多かったように思います。最近は、不正なサイトも一見するとごく普通のサイトとなんら変わることがないように見えますが…

ジェフ・カイル氏:まったくその通りです。マルウェアが高度化しているのも、今、おっしゃったことが示しています。いかにも正規に見えるようなことがあることと、実際、正規のサイトの中を1つクリックしたら、不正なサイトに誘導されてしまうように改竄されているものもあります。サイトだけではなく、正規のアプリケーションですら、そのようなものが入り込んできています。たとえば、正規の有名人のサイトに行って、その有名人の画像を見たい場合には、メディアプレーヤをダウンロードしなさいとあります。しかし、クリックすると別なものがインストールされてしまいます。そして、個人情報が漏れてしまうのです。

したがって、ノートンセーフウェブはこのような対策としてとても効果的です。それだけではなく、ビヘイビアブロッキングと組み合わせることで、万が一、そこで騙されてマルウェアをダウンロードしてしまっても、ふるまいによって情報が漏れることを未然に防ぐことができます。

ノートン360 バージョン3.0を導入することによって、先ほどから申し上げている多層的な保護が可能になります。もちろん単体の製品であるアンチウイルスやネットのセキュリティ製品だけを導入する、あるいは、ビヘイビアベースのブロッキング製品だけを導入すこともあるかもしれません。しかし、昨今の寿命の短いいろいろな種類の脅威が増えていることを考えると、多層的な保護が不可欠になると思います。

ノートン360 バージョン3.0は、ただ単に技術が高度なだけではなく、使いやすさにも焦点をあてています。これまでは、自分を守るためにさまざまな判断をしなくてはなりません。しかし、ノートン360 バージョン3.0を使えば、まったくユーザーが関与することなく守ってくれます。これも大きな特徴の1つです。先ほどの危険なサイトも怪しく見えない、正規のサイトのように見えることがあります。以前ならば、素人でも危なそうであればいかない、添付ファイルは開かないといったことができました。現在は、それ以上の知識、洞察が求められるようになってきました。2,000万人のユーザーを介した調査、ノートンリサーチラボによる知識、経験、分析によるフィルタがあってこその保護になっています。

私どもが他社と異なるのは、積極的にユーザーを守るために、ユーザーにいちいち「これ危なそうなんですが、ブロックする?調査する?」といったことを聞きません。多くの場合、そういった判断は煩雑なだけでなく、聞かれてもユーザーは判断できないのです。たとえば、私の父親だったら、製品がいちいち聞いてきたとしてもどうやって答えてよいかわからないんです。ですので、私どもはそのような解決策はとりません。自分たちはセキュリティの専門家です。ユーザーが知らなくても大丈夫なように、セキュリティを提供しています。

「2,000万人のユーザーを介した調査、ノートンリサーチラボによる知識、経験、分析によるフィルタがあってこその保護」(ジェフ・カイル氏)