PR

 現在、コンピューターウイルス(以下、ウイルス)をはじめとする脅威の多くは、Webを通じて被害をもたらしている。しかも、スマートフォンやiPadのようなタブレット型端末など、Webにアクセスできる機器は増加の一途をたどる。そうした状況の中、米シマンテックが2010年5月に発表したのが、「Norton Everywhere」という戦略だ。

 現在の脅威の動向やNorton Everywhereの概要について、米シマンテック コンシューマー製品部門 シニアディレクターのデーブ・コール氏に話を聞いた。

■最近の脅威のトレンドを教えてください。

 現在の脅威の多くはパソコンに関連するものが多い。マーケットが大きく、インターネットショッピングなどのデータのやり取りが多く、攻撃者のターゲットになりやすいからだ。

 従来は、Windowsやその上で動作するAdobe Readerなどのソフトウエアのぜい弱性を狙う攻撃が多かった。ぜい弱性を突いてウイルスに感染させるといった方法だ。

 最近では「人をだます」方法で情報を奪い取る方法が増えている。顕著な例は、攻撃者がFacebookに「このビデオをチェックしましょう」というリンクを張り、そのリンクを見た人がアクセスすると「最新のソフトウエアが入っていない」としてアップデートを促す。アップデートしようとするとウイルスなどに感染する、という具合だ。

 また、「サーチエンジンポイゾニング」という手法も多く使われている。ホットなトピックを検索エンジンで検索すると、検索結果の上位に悪意のあるWebサイトが表示されるというものだ。実際、米国で上映されている「トワイライト」という映画のキーワードで検索すると、上位10件の検索結果のうち9件が悪意のあるWebサイトだった。

 このように、「アクセスするURLは安全なのか?」というところが重要になってきた。当然、パソコンだけでなく、今後増加が見込まれているiPadなどのタブレット型端末や、スマートフォン、ゲーム機器などもWebにアクセスする。こうした機器も、Webの脅威から守る必要がある。

■Webからの脅威が増加している点と、Norton Everywhereの関係は。

 Norton Everywhereは、さまざまなモバイル機器や高性能デバイスのインターネット利用を安全にするための戦略だ。「Norton DNS」は、その戦略を構成する一要素で、パソコンをはじめさまざまな機器のWebアクセスを安全にするサービスである。既に2010年5月からベータ版を提供しており、同10月下旬には正式にリリースする予定だ。

 これは、Webサイトのドメイン名をIPアドレスに変換する「DNS」という技術をシマンテックが提供することで実現している。WebブラウザーがWebサイトにアクセスする場合、ユーザーはアドレス欄に「symantec.com」というようなドメインを利用する。インターネット上では、この要求をDNSサーバーが受け取り、Webサイトが実際に備えるIPアドレスという数値に変換してアクセスする。

 つまり、アクセス先のWebサイトが悪意のあるものであれば、DNSサーバー側で、Webブラウザーをアクセスさせないようにすることが可能だ。これがNorton DNSである。この方法なら、どんな機器でも使えるし、ソフトウエアのアップデートも必要ない、利用期限もない。現在、25万以上のユーザーがベータ版を利用している。そのうち約7割がアジア圏のユーザーだ。

 ユーザーにパッケージを売るという形では提供せず、インターネット接続事業者(ISP)や無線LANルーターのメーカーなどと提携し、ユーザーが利用できるようにする形態になる。

 Norton DNSのほか、Norton Everywhereの構成要素として、Android端末向けのセキュリティソフト「Norton Smartphone Security for Android」のベータ版と、ノートン オンラインバックアップなどでバックアップしたファイルにiPhoneやiPad、Androidからアクセスできる「Norton Connect」のベータ版を2010年5月から提供している。さらに、今後増加が見込まれる、インターネット接続機能を備えたテレビやデジタルフォトフレームなどについても、セキュリティ機能を組み込むことを進めている。