シマンテック、業界初となる個人向けボットネット対策製品を発売

　シマンテックは11月28日、業界初のボットネット対策に特化した個人ユーザー向けのセキュリティソフト「ノートン・アンチボット」を発表した。同社オンラインストア「シマンテックストア」で同日から発売を開始した。価格は3990円。1ライセンスで3台までのPCで使用できる。

　ノートン・アンチボットは、リアルタイムでボットを検出・駆除するソフト。PC内のアプリケーションやプロセスを24時間監視し、既存のセキュリティソフトを補完するもう一層の保護レイヤとして、不正アクセスや改竄からPCを守る。

大岩憲三氏

　発売の背景を説明したシマンテック コンシューマ営業統括本部 執行役員 統括本部長の大岩憲三氏は、4月に行なわれた調査の結果として「個人ユーザーの7割が、インターネットが無くなったら日常生活に支障が生じると回答」「サイバー犯罪の95％が個人ユーザーをターゲットにしている」といったデータを紹介し、同社の「全世界のユーザーに安心できる環境を提供する」という方針の実現のためには、「現在最も危険な脅威」と見なされるボット対策が不可欠であることを強調した。

風間彩氏

　続いて製品の詳細を説明した同社シニア リージョナル プロダクト マーケティング マネージャの風間彩氏は、ボットの脅威の特徴について「ステルス性が高く、ユーザーが感染に気づきにくい」「サーバとの通信によってダイナミックに挙動が変わる」「さまざまな犯罪行為の道具として利用される」といった点を挙げ、適切な対処の重要性を訴えた。

　ノートン・アンチボットは、不正コードの特徴を検知する手法ではなく、アクティブなビヘイビア分析をベースとする。つまり、シグネチャ（定義ファイル）に基づく照合や、ファイルシステムのスキャンといった手法ではなく、PC上で実行されるプログラムの動作状況を監視し、振る舞いの特徴からボット（マルウェア）を判別する。このため、定期的なシグネチャの更新などは行なわれない。こうした動作のため、ノートン・アンチボットは起動時間が短く、メモリ消費量やCPU使用率も低いなど、パフォーマンスを低下させることがなく、また他のセキュリティ・ソフトウェア製品との併用も可能だという。

ノートン・アンチボットのパフォーマンス

　同様の手法に基づくボット対策は、既に同社のノートン・アンチウイルス2008などの製品に組み込まれて提供されているが、エンジンの動作が異なり、ボットに特化した検出性能はアンチボットが最強の保護を提供するという。風間氏によれば、ノートン・アンチボットで利用されている技術は、米Sana Securityから同社がライセンスを受けて利用しているものだといい、これがノートン・アンチボットが既存製品に組み込まれる形ではなく、独立した単独製品として提供される理由になっていると思われる。

　なお、風間氏は今後の販売状況などを踏まえ、店頭でのパッケージ販売や「インターネット・セキュリティ」「アンチウイルス」といった既存製品への組み込みなどについても、今後検討していく予定であることを明らかにしている。