「クラウド連携で処理を軽量化」とシマンテック

Android端末向けにレピュテーションベースのセキュリティソフト

2010/04/01

 シマンテックは4月1日、Androidなどを搭載したスマートフォンを脅威から保護するために開発を進めている新技術「Symantec Mobile Reputation Security」のデモンストレーションを紹介した。プロトタイプはAndroid携帯で動作するが、製品化の際にはiPhoneなどもサポートする方針だ。ただし、製品化の時期は未定という。

symantec01.jpg レピュテーション情報が表示される
symantec02.jpg キャリアが設定したポリシーに基づいて、実行を制御

 同社はすでにPC向けに、レピュテーション技術を活用して、最新のマルウェアから端末を保護する製品を提供している。現在、シマンテックのラボで開発が進められているSymantec Mobile Reputation Securityも、「原則は、PC向けのレピュテーションと同じ」と、米シマンテックで先端技術開発担当副社長を務めるジョー・パスクア氏は述べた。

 PC向けセキュリティ対策ソフトにレピュテーションが実装された理由は、マルウェアの急激な増加だ。シグネチャに基づく検出で対応するには、次々にシグネチャを更新する必要がある。しかしパスクア氏によると、過去16年間に検出したのと同じくらいの数のシグネチャがこの1年で作成されたというほど、マルウェアの増加は急激だ。こう考えていくと「シグネチャに基づくこのモデルはスケールしない」(パスクア氏)。

 これに対しレピュテーションでは、セキュリティ対策ソフトを導入した各端末から、ファイルの作成日時をはじめとするさまざまな情報を集約し、シマンテックが分析を加え、あるファイルが信頼できるものかそうでないかを格付けする。シグネチャが更新されるのを待たずに、新種のマルウェアなどを迅速に見分け、検出できるようになる。

 Symantec Mobile Reputation Securityも同じアプローチによって、スマートフォンを保護する。端末に導入するクライアントソフトを通じて、ファイルの配布元や作成者、作成時期といった複数の情報をインターネット越しにシマンテックのサーバに集約し、レピュテーションスコアを計算。そのスコアを端末に配信することで、端末側でファイルが安全か、それとも危険なのかを判断できるようにする。モバイル向けに、収集する情報を最適化しているほか、ネットワーク帯域や計算能力に制約のあるモバイル環境を考慮して、いくつかの技術改良を加えているという。

 特徴は、ポータルを通じてキャリア側がポリシーを制御できること。レピュテーションスコアのしきい値に加え、ホワイトリストやブラックリストを設定して、端末にインストールできるソフトウェア(ファイル)を定義できる。このリストへの変更はリアルタイムに反映されるため、いったんインストールしたソフトウェアについても、危険なものであると判断すれば実行を停止可能だ。デモンストレーションでは、Android端末のエミュレータを用いて、スコアリングに基づいてユーザーに警告を表示する様子を紹介した。

 パスクア氏は、Symantec Mobile Reputation Securityによってマルウェアへの対処が期待できるが、それ以上に、クラウド側で一連の処理を行うことによって、携帯端末の負荷を下げられる点がメリットだと述べた。「端末側で処理を行うとCPU負荷が高くなるが、Symantec Mobile Reputation Securityは、軽量なスマートフォンをクラウドと連携して保護する。端末に配信するのは軽いデータだけなので、ユーザーにもメリットが大きい」(同氏)。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間