シマンテックは17日、総合セキュリティ対策ソフトのノートン インターネット セキュリティ 2010、ノートン アンチウイルス 2010を発表した。新たなセキュリティモデルであるQUORUMレピュテーション、そして、軽量化やスキャン時間の短縮を図り、よりパフォーマンスの高いセキュリティ対策ソフトとなった。本稿では、新製品発表会の模様や新機能などを中心に解説する。
 |
図1 シマンテック ノートン インターネット セキュリティ 2010 |
ノートン2010製品の対応OSは、次の通り。
- Windows XP(32ビット、SP2以上)Home/Professional/Media Center
- Windows Vista(32/64ビット)Home Basic/Home Premium/Business/Ultimate
- Windows 7(32/64ビット)Starter/Home Premium/Professional/Ultimate
最小限のシステム要件は、次の通り。
- CPU:300MHz以上
- メモリ:256MB(リカバリツールを使用する場合は512MB)
- HDD:350MB以上の空き容量
- 光学ドライブ
スパムメール対策に対応するメールソフトは、次の通り。
- Outlook 2003/2007
- Outlook Express 6.0
- Windows Mail(スパムフィルタリングのみ)
脆弱性保護機能とフィッシング対策機能が対応するブラウザは、次の通り。
- Internet Explorer 6 / 7 /8(32ビットのみ)
- Mozilla Firefox 3.0/3.5
販売価格は、ノートン インターネット セキュリティ 2010 ダウンロード版が6,480円(税込み)、パッケージ版はオープン価格。アンチウイルス 2010 ダウンロード版が4,980円、パッケージ版はオープン価格となっている。いずれも3台までのPCにインストール可能となる。今回、日本では、標準パッケージと同じ価格で、1台のPCにインストール可能なパッケージを2本パッケージにした2コニコパックを販売する。
さらに、ネットブックエディション(ダウンロード版のみ)を9月17日より、6,480円(税込み)で販売。10月2日より、USBメモリ版を販売する(店頭販売のみでオープン価格)。これらは、光学ドライブを備えないネットブックを対象としたもので、公共のWi-Fiホットスポットへの接続の保護などの機能が盛り込まれている。
ブラックマーケットを擬似体験
発表会の会場では、ブラックマーケットを擬似体験できるコーナーが設けられた。今回の発表会ではサブタイトルに「ブラックマーケットの現状」が付けられており、最近の脅威を改めて認識することの重要性がうかがわれる。まずは、盗まれたメールアカウントなどだ(図2)。
 |
図2 ブラックマーケット、「盗れたてメールリスト」がいかにもそれらしい |
また、携帯電話などもブラックマーケットの商品となっていた(図3)。
 |
図3 ブラックマーケット、携帯電話の個人情報も取り引きされる |
別のブースでは、「Threat Factory」と題し、実際のマルウェアなどを紹介していた。図4は盗み出した情報などを取り引きするオンラインのシステムの画面である。
 |
図4 悪意あるコード、盗んだクレジットカード番号、完全な個人情報などが取り引きされる |
また具体的な攻撃例も紹介されていた。いくつか紹介しよう。図5は最近、攻撃対象になることが多いソーシャルネットワークである。
 |
図5 ソーシャルネットワークを狙った攻撃 |
図6はフィッシング詐欺の事例である。いかにも本物の銀行を装う。
 |
図6 フィッシング詐欺 |
そして、図7は最近、被害が報告されている偽セキュリティ対策ソフトウェアである。
 |
図7 偽セキュリティ対策ソフトウェア:Antivirus 2009 |
本誌でも、さまざまなマルウェアへの注意を喚起しているが、実際にそれがどのようなものかを実際に見ることができ、とても興味深かった。
増大する脅威
最初に登壇したのは、シマンテックのコンシューマ製品部門、製品開発、マーケティング担当シニアバイスプレジデントのローワン・トロロープ氏である。
 |
図8 シマンテック マーケティング担当シニアバイスプレジデント ローワン・トロロープ氏 |
トロロープ氏は、サイバー犯罪は「5人に1人」の割合で遭う可能性があり、格段にその比率が高いと指摘し、さらにその脅威が2006年以降、急激に高まっていることを指摘する(脅威の推移については、図16を参照)。なぜ、サイバー犯罪に手を染める人々がいるのか、そのような犯罪者の姿にせまる。そして、元ホワイトハットハッカーのスペース・ローグ氏が、実際のサイバー犯罪のありさまを語る。
 |
図9 スペース・ローグ氏 |
ローグ氏は、サイバー犯罪から身を守るには、
- 自動更新などを有効にし、脆弱性を放置しない
- 有名なセキュリティ対策ソフトを使用する
- つねに警戒をし、すぐに電子メールを開封したり、リンクをクリックしない
といった点をあげていた。 次に登壇したのは、警視庁、ハイテク犯罪対策総合センターの情報班長・平川敏久氏である。
 |
図10 警視庁 ハイテク犯罪対策総合センター情報班長 平川敏久氏 |
平川氏は、日本のサイバー犯罪の状況を解説する。図11は、2009年上半期のサイバー犯罪の傾向を分析したものである。
 |
図11 日本におけるサイバー犯罪の傾向 |
増加、減少といろいろあるが、ネットオークション詐欺に関しては、主催会社やISPなどと連携を強化することで、その被害を減らすことができたとのことだ。適切な対処を行うことがいかに効果的であるかを示すものといえよう。平川氏によれば、日本でもこの2年ほどで、金銭目当ての悪質な犯罪が増加しているとのことである。そして、組織化なども目立つとのことだ。最後に、非常に巧みな手口として、図12のような例をあげていた。
 |
図12 ウイルスをダウンロードさせる手口 |
暗号化されたファイルをメールに添付し、復号のためのツールを指定したURLからダウンロードさせようとし、実はマルウェアなどをダウンロードさせるというものである。このメールの差出人なども、実在する人物を騙るとのことである。また、平川氏は、パスワードの使い回しは特に危険と指摘した。1つパスワードクラックから、すべてのアカウントが悪意を持った攻撃者に破られてしまうという被害が多いとのことだ。
世界最速級のセキュリティ対策ソフト
トロロープ氏は、さらに「セキュリティ製品は決してPCを遅くさせるようなものであってはいけない」と語る。これは、セキュリティ対策ソフトが、PCを遅くしてしまうと、初心者ほどソフトをオフにしてしまう傾向があるとのことだ。こうなると、PCは犯罪者に門戸を開き、無防備となってしまう。そこで、セキュリティ対策ソフトに求められる要素として、絶対的な速さが重要となる。ノートン2010では、これを2つの側面から実現している。まずは、実際のスキャンなどの速さである。これについては、シマンテック、コンシューマ事業部門、リージョナルプロダクトマーケティングのシニアマネージャの風間彩氏が、説明を行った。
 |
図13 シマンテック コンシューマ事業部門 リージョナルプロダクトマーケティングのシニアマネージャ 風間彩氏 |
風間氏によると、第三者テスト機関であるPassMark Softwareにベンチマークを依頼し、その結果、世界最速の結果が得られたとのことである。スキャンスピードは、図14である。
 |
図14 PassMark Softwareのベンチマーク結果。ノートン2010のスキャン時間がもっとも短い |
SSDへのスキャンスピード、アイドル時のメモリ消費量などももっとも良好な結果を出し、総合的なパフォーマンスでもトップとなっている。さらにノートン2010の新機能の1つ、システムインサイトを使うことで、PCの状態を最適な状態に維持できる(図15)。
 |
図15 ノートン2010のシステムインサイト |
これは、PCの最近のイベント(アプリケーションのインストールなどや変更)を記録し、PCの問題分析を行うものである。これにより速度低下の原因を特定することができる。さらに自動、もしくはオンデマンドでアプリケーションの最適化を行い、PCの実行速度が低下することを防ぐのである。ノートン2010自体も高速であり、さらにインストールしたPCもつねに最適な状態にすることで、「遅くなる」ことを防いでいるのである。
新たなセキュリティモデルであるQUORUMレピュテーション
トロロープ氏は、サイバー犯罪者とセキュリティ業界の勝負について、業界として決して勝利していないと分析する。図16は、これまでの脅威をグラフ化したもである。
 |
図16 年ごとの新しいユニークな脅威の推移、2006年以降、急増していることがわかる |
これまでは、シグネチャベースのセキュリティ対策が主流であった。サイバー犯罪者も、検出されまいと亜種や新種を非常に多く作成する。それが、図16の結果ともいえる。トロロープ氏はこれに対し、これまでの手法だけでは通用しないとしている。そこで3年前から研究が続けられてきたのが、レピュテーションベースのセキュリティである。単純にいってしまえば、そのファイル、アプリケーションの評価を行うものである。レストランガイドと同じようなものである。3,500万人から構成されるノートンコミュニティリサーチの結果をもとに、ファイルの評価・評判をさまざまな角度から分析する。結果、もし安全でなさそうなファイルをダウンロードしようとした場合、図17のようなメッセージが表示される。
 |
図17 ダウンロードインサイト |
ダウンロードしようたしたファイルについて、まだ「少数のユーザーしか使用していない」、さらにファイルについて「不良」との評価がされている。結果として、このファイルは使用しないことを推奨している。図17では、ファイルが更新されたのは31日前で「定着」と評価されている。これも作成・更新されてまもないファイルである場合は、「ごく新しい」と表示され、要注意となる(図18)。
 |
図18 別の評価がされたファイル例 |
これは、先ほどのレストランガイドにあてはめてみるとわかりやすいだろう。「まだお客が少ない(ごく少数のユーザー)」や「できてまもない(ごく新しい)」というレストランは安心しておいしい食事を食べられるであろうか?(あなたがミシュランの秘密調査員でもない限り)もう少し他の人の評判を聞いてから利用するのがより確実であろう。このように、そのファイルが安全であるかどうかを「評価」することで、未知の脅威を防ぐことが可能となる。QUORUMレピュテーションは、これまでのシグネチャベースやヒューリスティックベースでは、捉えることができなかった危険なファイルを検知することが可能となる。ゼロディ攻撃などに対しても、有効な防御策となるだろう。
最後にトロロープ氏は、「個人ユーザーに事実を伝え戦う準備を」と語る。これは、よりいっそうの啓蒙活動を行い、個人のレベルでもサイバー犯罪に対し、どう対処すればよいかの基本レベルを向上させたいとのことだ。また、サイバー犯罪はPCだけを破壊するものではない。人生そのものを破壊させようとしている。まさに業界全体が分岐点にあり、サイバー犯罪の抜道を潰し、新たなアプローチを模索し続けると強い意思表明がなされた。
今年もCMのイメージキャラは、中川翔子さんを起用
最後にテレビCMなどのイメージキャラとなる中川翔子さんのトークショーが開催された。自ら、PCユーザーとして、セキュリティ対策の重要性を語り、CMの撮影秘話などを披露した。
 |
図19 イメージキャラの中川翔子さん |
CMで使用されるキャッチコピーは、「Noストレス、Noウイルス、Norton」とのことだ。
