etc / レポート

シマンテック:新製品紹介と最新のオンライン脅威について

※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。

マイク・ロモ氏

マイク・ロモ氏

アジャイルメディア・ネットワークから、第5回 ノートン・ブロガーズミーティング「〜ノートンとMacのセキュリティについて、シマンテックがお答えします〜」というイベント案内が出ていたので参加しました。

今回、シマンテック本社のプロダクトマネージャーのマイク・ロモ氏が来日して、5年ぶりにリリースされる「ノートン・インターネットセキュリティ for Mac」の新製品紹介が行なわれました。


テーマは新製品紹介と最新のオンライン脅威についてということで、前半はウィルスなどの悪意あるソフトとセキュリティソフトを作る側との攻防戦のなかで、悪意あるソフトはどんどん巧妙になり、例えば、実際にあるサイトをまねて作り、そこから必要なプラグインソフトのサイトに誘導。ユーザは必要なプラグインソフトとともにウィルスやマルウェアといった悪意あるソフトをダウンロードしても、1つのファイルになっているので、気がつかずにインストールしてしまう。また、なんとなく安心してしまいがちなSNSを利用したフィッシング詐欺、不況を逆手に取って、得すると思わせるメールを送ってくる等、現在の人々の状況をうまく利用していると語っていました。


次に新製品紹介となり、ノートン・インターネットセキュリティ for Macはノートンファイアウォール、ノートン・コンフィデンシャル、アンチウィルスの3つの独立したアプリケーションのパッケージソフトであり、アプリケーション制御、ファイアウォール制御、ネットワーク検出、DeepSight技術、個人情報保護といった新機能があると紹介しました。


ファイアウォール機能の説明では、「現状のステイタス等を見ることが出来、どのようなソフトでやり取りしているかということが見れます。ポート番号が表示されるだけではよくわからなかったユーザにも、ソフトで表示されることによってどのような目的で接続をしてきているのかがわかりやすくなり、ソフト別で接続の許可、不許可も設定できます。また、接続の要求があったときにアラートで必要な情報を表示するようにしているので、誰が、どのソフトで接続しようとしているかをみて拒否することもでき、許可した場合にはどのようなファイルを持って行ったのかもわかります。


また、モバイルを携帯し、オフィスや家、町中と、あらゆるところでインターネットに接続する人が増えていますが「Location Awareness」という機能をつかえばミュージックのシェアリングはオフィスだけとか、町にいるときにマシンに接続できるのはひとりだけ、という設定が各ロケーションに合わせて設定できます。」と説明してました。


全てのノートン製品の中で、ノートン・インターネットセキュリティ for Macだけに追加されている新しいファイアウォール機能「DeepSight」は、世界中のトラフィックを調べているネットワークオペレーションセンター部門が協力し、既知/未知の脆弱性や現在の世界的な攻撃活動をデータ化し、それらの情報を早期に注入してユーザーが意識することなく未然に防ぐ機能だそうです。


また、特定のアプリケーションや、プラグインを含めて脆弱性攻撃を防ぐ「Vulnerability Protection」機能も追加されているそうです。


次にフィッシングプロテクションの説明になり、「ノートンコン・フィデンシャル」の中のフィッシング詐欺対策機能です。フッシング詐欺サイト対策は、不正サイトのリストが有効ですが、ユーザが新しい情報をダウンロードするころにはサイトが変わっている場合があるので、ブラックリストには入っていないサイトでもエンジンが問題をみつけ、不正のにおいがあると判断すればユーザにこのサイトにいかないよう警告します。ユーザが既知の詐欺サイト、不正のにおいのあるサイトを訪れた場合は赤いバー、安全が確認されたサイトへ訪れた場合は緑のバーを示します。このようなサイト情報を2時間ごとにアップデートていますが、Macユーザはウィルスソフトに煩わされるのを嫌う傾向があるので、バックグラウンドで更新されるようにしています。」と、Mac版ならではの心遣いがあることも示してました。


Appleは、Firefoxなどと同じフィシング詐欺リスト情報を使用した、フィッシング詐欺対策機能を「Safari 3.2」から搭載していますが、これでも白と判定されてしまう巧妙なフィッシング詐欺サイトに対しても、危険であるとアラートを示す高度な機能となっているそうです。


プレゼンが終了した後、マイク・ロモ氏に色々と根掘り葉掘り聞いたのですが、その中で、iPhone向けの製品計画はあるのか質問してみたところ、iPhone OSは、クローズドであることから、それほど心配はないと思っていると回答してました。

しかし、御社のMobile & Wireless担当Orla Cox氏が「First Sightings of Malicious iPhone Package」をレポートしていて、必ずしも完全とは言えず、また、Mobile Safariからフィシング詐欺サイトにアクセスしてしまう危険性は否定出来ず、問題ないのであれば、そもそも、Mac版のノートンコン・フィデンシャルを新開発して提供したりする必要がないのでは?と食い下がってみました。


すると、マイク・ロモ氏は、実際のところの問題点は、限られたデータ容量の中で、これらの定義ファイルを格納し更新するのが難しいという点と、バックグラウンドで動作させられないという2つの問題点があり、最近、ネット上の噂では、iPhone OS 3.0で、バックグラウンド動作が許可されそうだという話を読んだので、それならば出来るかもしれないと考えてると話してました。

私は、逆に提案として、最近、iPhoneアプリに、Mobile Safariとは別のインターネットブラウザが販売出来るようになってきたことから、シマンテック社が、ノートンコン・フィデンシャルの機能を実装したインターネットブラウザアプリを出すというのはどうでしょう?と話してみたら、マイク・ロモ氏は、そうだね、それも良いアイデアかもしれない。ただ、シマンテックとしては、何がベストなのかまだ決めかねているところもあるが、それは考えてみたい、良い提案をありがとう。と握手を求められました。


シマンテックストア


関連記事

この記事のハッシュタグ から関連する記事を表示しています。

新着記事