Windows 8のセキュリティ対策の弱点 | RBB TODAY

Windows 8のセキュリティ対策の弱点

エンタープライズ セキュリティ

発表を行った、シマンテックの林氏(左)および吉田氏(右)
  • 発表を行った、シマンテックの林氏(左)および吉田氏(右)
  • Windows 8では保護に関する新規機能が少なく、脅威からの保護が不十分と指摘。
  • 最新の感染手法。Windows8のブラウザでも情報を盗まれる可能性がある。
  • シマンテックが提唱するルートキット対策の三本柱「PDR」。
  • ノートンで可能なルートキット対策。
  • 次期ノートンでは、Windows 8のMetro UIにも対応する3つのアプリを用意。
  • Metro版ノートンのコアとなる「NortonStudio」。
  • 複数の製品群により、同一ブランドでのトータルな保護を可能に。
株式会社シマンテックは7月17日、技術説明会「Next@Norton」を開催した。本説明会は、最新の脅威や同社の新製品に搭載される技術、機能などを紹介するもので、年に一回開催されている。今回は「最新の脅威~ネット犯罪とWindows 8」「ノートン最新版およびWindows 8」が紹介された。最新の脅威では、同社セキュリティレスポンス、ディベロップメントマネージャである林薫氏が「脅威」の観点からWindows 8を説明した。Windows 8では保護に関する新規機能が少なく、その大半はWindows Vistaや7で利用されている技術。そのため、Windows Vistaや7の脅威が8でも有効になるとしている。

また、OSの起動時にウイルス対策ドライバが先に読み込まれ、サードパーティのプラグインドライバをスキャンする「ELAM」がWindows 8に搭載されるが、ここにはデジタル署名かファイルハッシュしか登録できず、その数も限られている。このため脅威の亜種やポリモーフィックの脅威には対応できないと指摘する。さらに「Windows Defender」は保護機能が乏しく、Windows Explorer向けのスマートスクリーンフィルタはレピュテーションベースのため、蔓延度でしか脅威を判別できないとした。ハードウェアの感染をブートプロセス時にチェックする「UEFI」は対応ハードウェアが限られ、すべてのユーザを守るには不十分であるとしている。最新の感染手法やルートキットについても紹介した。

ノートン最新版については、同社ノートン事業部リージョナルプロダクト マーケティング シニアマネージャである吉田一貫氏が紹介した。9月に提供が予定されている「ノートン」の最新版は、製品からサービスへ移行する「バージョンレス」、それによる「再起動の必要がないこと」「より安全に」「より速く」の4つがポイントであるとした。Windows 8ではMetroと既存のデスクトップの双方に対応し、Metro版では現状把握や各種設定が行える「メイン画面」、クラウドでやり取りするデータをチェックする「クラウドスキャナー」、情報漏えい対策の「IDSafe」が組み込まれたオリジナルのブラウザ「Norton Private Browser」が提供される。「詐欺対策インサイト」もアップデートされ、クラウドソーシング手法やビッグデータシステム、データ分析を組み合わせ、全体的なフィッシング詐欺対策の有効性を向上するとしている。

Windows 8のセキュリティ対策の弱点と、それを保護する最新版ノートン(シマンテック)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top