このページの本文へ

シマンテック、コンシューマー向けの統合セキュリティーサービス“Norton 360”を説明

2006年08月02日 19時41分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
デモ画面を指し示しながら解説を行なう、米シマンテック コンシューマ プロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのトム・パウレッジ氏
デモ画面を指し示しながら解説を行なう、米シマンテック コンシューマ プロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのトム・パウレッジ氏

(株)シマンテックは2日、東京都内の本社にて報道関係者向けの説明会を開催し、コード名“Genesis”で呼ばれていたコンシューマー向けの統合セキュリティーサービス“Norton 360”についての説明と、今秋発売予定のフィッシング・詐欺サイト対策ソフト『Norton Confidential』のデモ等を披露した。

同社のコンシューマー製品戦略とNorton 360の説明を担当した、米シマンテック コンシューマ プロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのトム・パウレッジ(Tom Powledge)氏によると、Norton 360を構成する4つのカテゴリーと、それに対応する製品は以下のようになる。

PC&インターネットセキュリティー
Norton AntiVirus、Norton Internet Security
オンライントランザクションセキュリティー(フィッシング対策・対クライムウェア保護)
Norton Confidential、Norton Internet Security
デジタルコンテンツの保護(ローカル・オンラインバックアップ)
Norton Save & Restore
PCメンテナンス(チューンナップ)
Norton Systemworks
Norton 360に含まれる機能。現在は5つのソフトウェアに分かれている機能を統合して提供する
Norton 360に含まれる機能。現在は5つのソフトウェアに分かれている機能を統合して提供する

Norton 360は古典的なウイルス対策からフィッシング詐欺や“悪意あるソフトウェア”(マルウェア、クライムウェアとも呼ぶ)からの保護、さらにパソコン内のデータのバックアップによる保護や、メンテナンスとパフォーマンス最適化など、多様な機能を提供するソフトウェアを統合した、ある種のスイート製品である。統合されたフロントエンドのインターフェースを備えており、方向性としてはWindows XP/Vistaの“セキュリティセンター”と同じものだ。しかしパウレッジ氏はNorton 360の優位点として、Norton Internet Securityが持つ高度なファイアウォール機能を始め、ヒューリスティックな解析機能を持つフィッシング対策機能、オンラインでのバックアップ機能などは、競合製品にはない機能であると述べた。

Norton 360のフロントエンドのイメージ画面。アプリケーションのデザイン自体もWindows Vista風の分かりやすいデザインを指向しているようだ
Norton 360のフロントエンドのイメージ画面。アプリケーションのデザイン自体もWindows Vista風の分かりやすいデザインを指向しているようだ

フィッシング対策やクライムウェアからの保護を担当するNorton Confidentialについては、詳細はこちらの記事を参照していただきたい。パウレッジ氏は実装予定の機能をイメージしたFlashによるオフラインデモで、代表的な機能をいくつか披露した。まずフィッシング対策だが、該当するフィッシングサイトにアクセスしてウェブブラウザーで表示しようとすると、ブラウザーのページ表示部分全体が黒くブロックされたうえで、“疑いのあるウェブページを検出”という警告ダイアログが表示されて、ユーザーに警告するという動作をするようだ。

フィッシングサイトにアクセスした場合の動作を示すデモ。ブラウザーのページ表示部分がブラックアウトし、警告ダイアログが表示される 警告ダイアログの拡大。警告を無視して操作を続行もできる
フィッシングサイトにアクセスした場合の動作を示すデモ。ブラウザーのページ表示部分がブラックアウトし、警告ダイアログが表示される警告ダイアログの拡大。警告を無視して操作を続行もできる

フィッシングサイトの疑いがあるページにアクセスしようとした場合に警告を発する機能は、Internet Explorer 7にも“フィッシング・フィルター”として実装される予定である。しかしIE7とNorton Confidentialの大きな違いは、前者が基本的に疑いのあるウェブサイトのリストを参照する方式で対応しているのに対して、後者は表示するページのURLや構成要素を検証して、危険と判断したサイトを警告する方式をとっている点にある。パウレッジ氏は「フィッシングサイトは40時間程度で消えてしまう」と述べて、サイトリスト方式では対応しきれない現状があることを指摘。Norton Confidentialのようなヒューリスティックな解析機能が必要となるとした。

またNorton Confidentialのクライムウェア対策の例としては、システムに侵入後、ユーザーが見ている画面やキー操作をすべてハッカー側に送信する“トロイの木馬”への対応を披露した。この例ではトロイの木馬が侵入し、システムの動作をモニターしていたとしても、決定的な場面(たとえばショッピングサイトの注文画面)を表示しようとした時点で、トロイの木馬による通信を遮断してしまうという。もっとも、トロイの木馬がモニターを行なう状態まで稼働している時点ですでに致命的状態であるし、トロイの木馬を開発する側も対策ソフトの無効化程度は仕込んでくるだろうから、この遮断機能が現実に有効かどうかはいささか疑問に思える。あくまでも“侵入を許さない”対策を徹底したうえでの、最後の防壁程度に考えた方がよいだろう。

トロイの木馬の動作をブロックするデモの例。上半分がユーザー自身が見ている画面で、下半分はそれをモニターするハッカーの画面 左の写真でユーザーがコマースサイトのパスワード入力画面へのリンクをクリックした瞬間、ハッカー側への通信が切断されて、パスワード入力のモニターを防ぐ
トロイの木馬の動作をブロックするデモの例。上半分がユーザー自身が見ている画面で、下半分はそれをモニターするハッカーの画面左の写真でユーザーがコマースサイトのパスワード入力画面へのリンクをクリックした瞬間、ハッカー側への通信が切断されて、パスワード入力のモニターを防ぐ

Norton 360のソフトウェア自体はパッケージ製品の形態で販売されるが、サービス自体は年間契約の会員制で提供される。Norton 360に含まれるソフトウェアは、更新ファイル等がまとめて提供されるもようだ。リリース予定時期は2006年秋となっている。価格等は未定。

そのほかにも、同社がNorton 360の先の構想として掲げる“Security 2.0”についても、簡単な説明が行なわれた。統一されたユーザー認証を提供し、ユーザーに応じたアクセス制御などを行なう“myIdentity”。ウェブサイトの検索機能に組み込まれて、リンク先サイトの安全性を評価、ユーザーに警告する“mySafeSearch”、オンライン金融サイトやコマースサイトや事業者とエンドユーザーを結ぶ、電子メールに代わるセキュアなコミュニケーションチャンネルとして機能する“myAccount”など、多彩な機能が開発されているという。一般のコンシューマーにとってのセキュリティー対策が、単なるパソコン上の対策ソフトから、よりサービス側と連携した機能へと進化する日も遠くはなさそうだ。

“mySafeSearch”の例。検索されたサイトをシマンテックが、エンドユーザーに対するセキュリティー面から格付けして表示するようなものか
“mySafeSearch”の例。検索されたサイトをシマンテックが、エンドユーザーに対するセキュリティー面から格付けして表示するようなものか

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン