シマンテックは5日、スペイン・バルセロナ市で開催中の「Symantec Vision 2010」において、次世代セキュリティ技術「Ubiquity(ユビキティ)」を発表した。同社は、開発に4年以上をかけた画期的な技術としている。 従来型の保護方式でマルウェアに対する保護を行うためには、まずセキュリティ ベンダーが実際のマルウェアを入手し、分析する必要があった。「Ubiquity」技術は、進化するマルウェアに対抗するために、ユーザーコミュニティが作り出すレピュテーション(評価)情報を活用。1億以上のシマンテックユーザーから集めた匿名のソフトウェア使用パターン情報を活用することで、従来型のセキュリティ ソリューションでは完全に検出を回避されてしまう、少人数に限定して感染させる変異型の脅威に対しても、対抗措置が可能となっている。 シマンテックでは2009年の1年間だけで、2億4,000万種のユニークな脅威サンプルを発見しているという。しかしこれらの脅威は、平均20台以下のコンピュータにしか侵入しておらず、世界中で1台のマシンにしか見られなかったものも少なくない。このように、すべての脅威を発見、分析、そして保護をすることがほとんど不可能になり、従来型のマルウェア検知方式にとっては大きな重荷となっていた。「Ubiquity」は、従来型の保護方式とは根本的に異なるアプローチを取っており、シマンテックユーザーのインフラや情報を、最新の脅威や標的を絞った脅威から完全に保護するものとなっている。 「Ubiquity」では、ファイルの発信源、存在期間、シマンテックのユーザー層での普及パターンなどの、ファイルに関する情報を独自の算定方法に基づき、各ファイルの安全度評価を行う。攻撃者はマルウェア ファイルの内容を変異させることで、従来型のシグネチャ方式での検知を避けることができるが、Ubiquityのようなユーザー集団をベースとした統計情報を操作することは困難となっている。またUbiquityはリスクがあると判断したファイルだけをスキャンするため、ウイルススキャンの影響を最大90パーセントも減らすことができる。その結果、スキャンの時間と回数を劇的に減らして、効率的なスキャンを実現した。 さらにUbiquityは悪意のあるプログラムのデータだけでなく、インターネット上にあるほとんどすべての正規アプリケーションに関する評価データも収集することで、信頼できるソフトウェアを集めた「ホワイトリスト」情報も保持。シマンテック製品は、このデータを活用してどのファイルをブロックすべきかの判定を補い、正規アプリケーションに対する誤検知の可能性を激減させることが可能とのこと。 Ubiquityはすでにコンシューマー向けセキュリティ製品の「ノートン2011」「Symantec Hosted Endpoint Protection」にも導入されて成功を収めており、シマンテックでは来年、Symantec Web Gatewayをはじめ、さまざまなエンタープライズ製品にもこの技術を導入していく予定。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
