ノートン メールマガジン#6

  • このエントリーをはてなブックマークに追加

1. 複数の保護層

セキュリティ」と言ってもいろいろな技術があり、防御手段は一つだけではありません。

寒さから身を守るために下着からコートまでいろいろな服を重ね着するように、セキュリティソフトもネットの脅威からコンピュータを守るために複数の技術を重ねて保護層を作る必要があります。

しかし、無料のセキュリティソフトはこの保護層が最低限のたった一つ(アンチウイルスのみ)しか無い場合も少なくありません。
つまり、下着だけで街を歩くようなものです。

ノートンは世界最強クラス、6つの保護層(+修復ツール)でお客様を守ります。

malware_protection

2. 脆弱性対策 (PEP/IPS)

セキュリティ上のソフトウェアの欠陥である脆弱性を攻撃されると、有名な有料のセキュリティソフトであっても守れない場合が多々あり、それはとても危険なことです。

なぜこのような事が起きるのでしょうか?

それはどんなに厳重に出入り口を守っても、別の経路(脆弱性)からマルウェアが侵入するからです。侵入されても別の防御層で検知出来れば良いのですが、それが出来なければ感染してしまいます。

しかし近年感染報告の多い「サイトにアクセスしただけで勝手に感染する」という類のものはこの脆弱性を悪用しています。

ノートンはこのような脆弱性に対し、ゼロデイ脆弱性保護(PEP)と侵入防止システム(IPS)という二つの技術を使い、脆弱性を悪用した感染を防いでいます。

仮にこの2つの保護層を通過されてしまったとしても、この先の章にあるレピュテーションシステムやふるまい検知の保護層で感染を防ぐことができます。(未知のマルウェアはアンチウイルスに検知されることは無いという前提です)

セキュリティソフトでこの脆弱性そのものに対処するためには高度な技術が必要とされていますが、ノートンはその技術を持っている非常に数少ないセキュリティソフトです。

3. リアルタイム挙動分析 (SONAR)

警察が犯罪者の指名手配書を公開して犯罪者を取り締まるように「既に知られている」マルウェアはブラックリストに登録され、アンチウイルス技術によって検出・削除されます。

しかし、警察のこの手法ではまだ指名手配されていない「初犯」の犯罪者予備軍を逮捕することはできません。

では、ブラックリストに掲載されていない「未知(初犯)」のマルウェアはどのように検出されるのでしょうか?

このような未知のマルウェアを検出するのが「ふるまい検知」で「プログラムの挙動を見て、怪しい動きをすればマルウェアとして検出する」機能として多くの有料のセキュリティソフトに搭載されています。

ただ、「プログラムの挙動を見る」ためには、その疑わしいプログラムを実際に動作させなければなりません。

そこで、各社「サンドボックス」(日本語訳 :砂場)と呼ばれる仮想環境(砂場のように何を作っても壊しても、砂場の外への影響は皆無 – 同様にマルウェアが動作しても外部への影響は無いため安全)で疑わしいプログラムの挙動を見ています。

しかし、サンドボックスの技術そのものは古いため、サンドボックスを検知してその中では動かないマルウェアも多数存在します。

実際に、オモチャのお金しか無いような銀行を襲う強盗犯はいないですよね?

ノートンはそのようなサンドボックスを検知して動作しない初犯のマルウェアさえも捕らえるために実環境でのプログラムをリアルタイムで監視しています。

間違いが許されない実環境での監視が出来るのはセキュリティ技術に絶対の自信を持つノートンだからこそ搭載できるテクノロジーです。

4. 他社にマネできないホワイトリストの規模

警察が犯罪者の指名手配書を公開して犯罪者を取り締まるように「既に知られている」マルウェアはブラックリストに登録され、アンチウイルス技術によって検出・削除されます。

そして、前項で記載しているリアルタイム挙動分析(SONAR)技術でまだ指名手配されていない初犯のマルウェアも検出・削除されます。

しかし、SONARによる監視はコンピュータの処理能力を多く使うため、全ての動作プログラムを監視していては動作が重くなってしまいます。そこで、安全なプログラムを示すホワイトリストを用いて監視対象とするプログラムを限定するのです。

たとえば、警官が100人で疑わしい人100人を監視するより、安全な98人は除外して100人で疑わしい2人を監視した方が効率は良いし、怪しい動作にも気づきやすいですよね?

一般的に、犯罪者よりも普通の人が世の中に多いように「疑わしいプログラム」よりも「安全なプログラム」の方が数多く存在します。

したがって、安全なプログラムを示すホワイトリストは膨大なデータになります。そして、ホワイトリストは規模こそが重要であり、データが多ければ多いほど信頼性が向上します。

先の100人中2人が実際に犯罪者だった場合、ブラックリストの場合は2人分の指名手配書を用意すれば良いだけですが、ホワイトリストの場合は98人分のリストを用意しなければなりません。

セキュリティソフト世界シェアナンバーワンのノートンが長い年月をかけて蓄積した世界中で日々作成される安全なプログラムのデータであるホワイトリスト。この蓄積されたデータはノートンの財産であり、他社がどんなに時間をかけてもこの規模以上のものを作ることはできません。

このような基本的なデータの地道な積み重ねがノートン セキュリティを支え、常に進化させています。

5. ノートンの方針

ノートンの変わらない一番たいせつな方針。それは

「お客様を守ること」

です。

かつて「ノートンは重い」と言われていました。しかし、当時他社が安全性を犠牲に軽さを選んでも私たちノートンは「お客様を守ること」に一切の妥協をしませんでした。

ただ、私たちは同時に「軽さ」というお客様に与える影響が大切である事を十分すぎるほど学びました。そして、それから安全性に一切の妥協をすることなく「軽さ」を長い年月をかけて追求しました。

現在のノートンは「重い」と言われていたあの頃から「お客様を守る」という一番たいせつな方針だけを引き継ぎ、ほぼ全てを作り直して出来上がった全くの別物です。

実際に、第三者機関の評価でも「安全性(*1)」「軽さ(*2)」両面でナンバーワンの評価を受賞し続けています。

少々込み入った社内事情に近い内容なので語られることはありませんが、私たちは常にお客様を守ることに一切妥協しないで進化し続けるノートンを誇りに思っています。

さらに詳細な記事は以下にありますので、興味がおありになればご参照ください。

ノートン セキュリティの軽さと防御力の秘密

(*1) SE Labs CONSUMER REPORT (January – March 2016, April – June 2016), Dennis Technology Labs Home Anti-Virus Protection (October – December 2013~October – December 2015

(*2) PassmarkSoftware, Consumer Security Products Performance Benchmark (Edition3)Feb 2016 軽さとシステム影響度に関する23項目(ブラウズ時間、インストール時間、ファイルダウンロード時間等)のテスト結果の総合評価